Nieuws
image

uTorrent patcht stiekem twee jaar oud zero-day lek

vrijdag 15 augustus 2008, 09:48 door Redactie, 4 reacties

Een ernstig beveiligingslek in de populaire BitTorrent client uTorrent is na twee jaar stilletjes door de ontwikkelaar gepatcht. De kwetsbaarheid, waardoor een aanvaller volledige controle over het systeem kan krijgen, zou bijna 20% van alle Windows desktops treffen. De code van uTorrent is sinds versie 6 ook aanwezig in Bittorrent Mainline. Uit eerder onderzoek zou blijken dat een van beide programma's op 18,82% van de Windows machines geïnstalleerd is.

De unicode stack overflow maakte het mogelijk voor een aanvaller om via een geprepareerd .torrent bestand willekeurige code op het systeem uit te voeren. De kwetsbaarheid werd op 5 augustus in versie 1.8 Release Candidate 7 gepatcht, hoewel de ontwikkelaar het probleem niet meldde. Secunia was echter wel wakker en voegde een extra vermelding toe: "stilletjes gepatcht door vendor".

De standaard BitTorrent client is ook kwetsbaar, maar daar is nog geen patch voor beschikbaar. Gebruikers van dit programma wordt geadviseerd geen Torrent-bestanden van onbetrouwbare bronnen te openen.

Reacties (4)
15-08-2008, 10:52 door Anoniem
Geen torrentbestanden van onbetrouwbare bronnen? Welke
bronnen zijn dan betrouwbaar?
15-08-2008, 11:43 door spatieman
goede vraag:
15-08-2008, 12:43 door Anoniem
Door Anoniem
Geen torrentbestanden van onbetrouwbare bronnen? Welke
bronnen zijn dan betrouwbaar?

Simpel; uitsluitend en alleen die van jezelf..... ;)
15-08-2008, 17:46 door Nomen Nescio
Door Anoniem
Door Anoniem
Geen torrentbestanden van onbetrouwbare bronnen? Welke
bronnen zijn dan betrouwbaar?

Simpel; uitsluitend en alleen die van jezelf..... ;)
En ook dat is niet altijd zo. (;-())
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure