В uTorrent нашли критические уязвимости

В uTorrent найдены критические уязвимости, позволяющие злоумышленникам получать доступ к скачанным файлам и заражать компьютеры пользователей. Уязвимость обнаружил Тевис Орманди, специалист Google Project Zero

Клиенты оставляют незащищенные RPC-серверы на портах 110000 и 19575, что позволяет злоумышленникам встроить команды для взаимодействия с RPC в код своего сайта и заражать компьютеры пользователей.

В десктопной версии злодеи могут получить доступ к загруженным файлам и просматривать историю загрузок. В uTorrent Web вредоносная программа может быть добавлена в папку автозагрузки Windows и после перезагрузки система автоматически запустит такой файл.

Разработчики торрента уже выпустили патч для десктопной версии. Он доступен только в бета-версии , которая в ближайшее время станет доступна всем пользователям через систему автоматических обновлений.