Често задавани въпроси

В Secunia вчера се появи информация за уязвимост в популярните торент клиенти uTorrent и Bittorent, и двата - разработка на компанията Bittorent. Уязвимостта дава възможност за стартиране на код чрез препълване на буфер при отваряне на .torrent файл с твърде дълго ‘created by’ поле.

Уязвимостта е потвърдена за версия 1.7.7 на uTorrent и вероятно съществува и в по-старите версии. Препоръчва се ъпгрейд до версия 1.8.

В случай, че не искате/не можете да ъпгрейднете торент клиентите си, не използвайте непроверени тракери и не отваряйте .torrent файловет, за които не сте сигурни откъде идват. Дори и тогава не боли да хвърлите един поглед във файла с помоща на обикновен текстов редактор и да хвърлите едно око на горния таг. Ето как трябва да изглежда в нормален файл:

“d8:announce46:udp://tpb.tracker.thepiratebay.org:80/announce10:created by12:BitComet/ .[13:creation datei1217633866e8:encoding5:UTF-84:infod4:ed2k16:iUXoЗT*H;”

Technorati : torrent, vulnerability, торент, уязвимост

Подобни статии:

1. Уязвимост във FireFox 2.0.0.12 само часове след пускането и.
2. Критична уязвимост и експлойт в ядрото на Линукс ( версии от 2.6.17 до 2.6.24.1 )
3. Уязвимост в Cisco ASA, PIX устройства