La falla in uTorrent che permette ai siti di controllare i Pc dei visitatori
Se siete utente di uTorrent assicuratevi di avere l'ultimissima versione, identificata dal numero 3.5.3.44352 (o una successiva).
Ogni versione precedente contiene un bug pericoloso, presente anche in uTorrent Web, che permette a qualsiasi sito web di controllare le funzioni principali dell'applicazione.
La falla è stata scoperta dal team del Project Zero di Google e, a detta degli esperti di sicurezza, non è difficile da sfruttare.
Quando l'utente visita un sito web malevolo e sul Pc è in esecuzione uTorrent, la falla consente al sito di compiere diverse azioni tramite il programma, tra cui scaricare software nella cartella di avvio di Windows.
In questo modo, ogni volta che il sistema viene avviato, anche il codice impiantato dal sito viene eseguito. Inoltre, sempre grazie alla vulnerabilità, i siti possono accedere a tutti i file scaricati e controllare l'intera cronologia dei download.
Ogni versione precedente contiene un bug pericoloso, presente anche in uTorrent Web, che permette a qualsiasi sito web di controllare le funzioni principali dell'applicazione.
La falla è stata scoperta dal team del Project Zero di Google e, a detta degli esperti di sicurezza, non è difficile da sfruttare.
Quando l'utente visita un sito web malevolo e sul Pc è in esecuzione uTorrent, la falla consente al sito di compiere diverse azioni tramite il programma, tra cui scaricare software nella cartella di avvio di Windows.
In questo modo, ogni volta che il sistema viene avviato, anche il codice impiantato dal sito viene eseguito. Inoltre, sempre grazie alla vulnerabilità, i siti possono accedere a tutti i file scaricati e controllare l'intera cronologia dei download.