uTorrent 客户端漏洞可让流氓网站控制你的电脑
首页 > 观测 > 数码科技    作者:剧毒术士马文   2018年2月23日 3:02 星期五   0条评论    
时间:2018-2-23 3:02  

点对点分享应用程序 BitTorrent 和其轻量版 uTorrent 一直都是绑架软件的最爱。Google 研究员 Tavis Ormandy 最近发布详细报告,指 Windows 版本的客户端里存有 DNS 的重新绑定漏洞,骇客可借此改变受害者的网页域名,让他们可以获得电脑的存取权。骇客通过远程执行代码,把恶意软件下载到 Windows 的启动资料夹(下次开机时就会启动)、提取下载文件,以及查看下载历史。这漏洞存在于所有未经修补的版本,包括 uTorrent Web。


img007.jpg


幸好是这漏洞在 12 月回报之后,BitTorrent 已经推出针对的补丁,可是 Ormandy 却担心使用者会因为沟通不足而没有更新软件。BitTorrent 工程副总裁 Dave Rees 向我们表示传统客户端已经在上周释出的 beta 版修复,稳定版则会在本周内推出。Ormandy 同时也有担心 BitTorrent 没有恰当地修正 uTorrent Web,但 Rees 也有解释他们也已经修补相关的漏洞。

虽然目前仍没有证据显示这漏洞已经被骇客广泛应用,但为了安全的考量,各位有使用 BitTorrent 和 uTorrent 的朋友还是请尽速更新客户端吧。

经由: TorrentFreak, Ars Technica, Engadget
来源: Tavis Ormandy (Twitter), Chromium.org
二维码加载中...
本文作者:剧毒术士马文      文章标题: uTorrent 客户端漏洞可让流氓网站控制你的电脑
本文地址:http://www.moepc.net/?post=4410
声明:若无注明,本文皆为“MoePC.net (原My艦これ/Mykancolle)”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理  
版权声明      pw:moepc.net或mykancolle.com (有时需加www.) 留言补档
本站JPEG均经过Google Guetzli压缩
网站纯属爱好 无盈利无广告(亏本运行)
恕不提供软文和饲料 这里只有特效药。
部分内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust-AMD/Ryohka
Feel free to use your Adblock, we don't have any ads.
Foreign visitors, if you have any questions, leave a comment in English/Japanese/German.
(just copy and paste one Chinese character cauze the anti-spam settings.)   sitemap