In uTorrent, einer der meistgenutzten Torrent-Anwendungen, wurden schwerwiegende Lecks gefunden. Diese sollen durch einen Angreifer einfach auszunützen sein und es ihm erlauben, Code auf einem System auszuführen, auf heruntergeladene Dateien zuzugreifen, in der Download History zu stöbern oder sogar Code in den Windows-Startup-Ordner zu schleusen, der dann beim nächsten Windows-Start ausgeführt wird.
Entdeckt wurde das Leck, das sowohl in der Desktop App von uTottent als auch in uTorrent Web (Bild), der Browser-Version der Lösung steckt, durch einen Experten von Googles Poject Zero.
Wie "Arstechnica"
schreibt, habe uTorrent erklärt, die Lücke in einem Beta-Release der uTorrent App für Windows bereits geflickt zu haben. Diese geflickte Version mit der Versionsnummer 3.5.3.44352 kann
hier heruntergeladen werden und soll in den kommenden Tagen automatisch an Nutzer ausgerollt werden. Wer nicht diese geflickte Version nutzt, sollte die uTorrent App aktuell nicht nutzen.
Für uTorrent Web gilt ebenfalls, dass es eine bereinigte Version gibt, und auch hier wird empfohlen, nur noch diese, die Versionsnummer 0.12.0.502 trägt und
an dieser Stelle zur Verfügung steht, zu nutzen.
(mw)