Зараженные ПК юзеров и полностью доступные все скачанные файлы для киберпреступников – такими могут быть последствия критических уязвимостей, найденных в uTorrent.
Специалист Google Project Zero Тевис Орманди нашел уязвимость первым.
На портах uTorrent Web (19575) и декстопной версии (110000) незащищенные RPC-серверы остаются после клиентов uTorrent – сообщил Орманди. Заразить пользовательские машины, встраивая в код своего сайта взаимодействующие с RPC команды, киберпреступники могут благодаря этой лазейке.
Получить информацию об истории загрузок и полный доступ ко всем файлам, которые были загружены, злоумышленники могут в десктопной версии. Автоматический запуск файла после перезагрузки системы предусматривает добавление в папку автозагрузки Windows вредоносной программы после использования uTorrent Web.
Декстопная версия uTorrent уже обзавелась соответствующим патчем, созданным разработчиками uTorrent. На ближайшее время запланирован открытый доступ к нему посредством системы автоматических обновлений, пока что же лишь бета-версия uTorrent обладает доступом к файлу.
К слову, обнаружившим уязвимости в продуктах Google сторонним специалистам только в этом месяце было выплачено примерно 2,9 млн.