Egy kritikusnak mondott sebezhetőségre bukkantak az uTorrent egyes verzióiban és a hivatalos BitTorrent kliensben is. (Mint tudjuk a BitTorrent Inc. felvásárolta az uTorrent-et, ezért közös a kódbázis.). A “buffer overflow” – azaz puffer-túlcsordulásos – sebezhetőség lehetővé teszi, hogy a felhasználó gépén idegen kódot futtathassanak. Ezért ajánlott, hogy a korábbi uTorrent verziókról legalább 1.8 RC7-re, vagy a végleges 1.8-ra frissítse mindenki a kliensét.
A sebezhetőséget kihasználva hozzá lehet férni a felhasználó gépéhez. A hiba az uTorrent kódjában van, de mivel a hivatalos BitTorrent kliens is ezt használja, érinti ezt is. A puffer túlcsordulásos sebezhetőség a torrent fájlok megnyitásakor használható ki, ha a felhasználó olyan manipulált fájlt nyit meg, aminek a “created by” mezője túl hosszú.
A sebezhetőséget az uTorrent 1.7.7 (build 8179) verziójában fedezték fel, és valószínűleg érinti a korábbi verziókat is, bár ezt még hivatalosan senki nem erősítette meg. A hiba továbbá a hivatalos BitTorrent kliens 6.xx verzióiban is megtalálható.
Fix, vagy bármiféle javítás még nem jött ki, ezért az átmeneti megoldás az, ha a felhasználók frissítik a kliensüket 1.8-asra. A hivatalos kliensnél nincs “működő” verzió, ezért aki azt használja, legyen körültekintő, ha idegen .torrent fájlt nyit meg.
(via torrentfreak)