在全球范圍內(nèi)擁有數(shù)百萬名用戶的BT客戶端 uTorrent 日前已被谷歌旗下安全實(shí)驗(yàn)室發(fā)現(xiàn)存在重大安全漏洞。種子搜索漏洞。

攻擊者借助谷歌研究人員發(fā)現(xiàn)的漏洞可將惡意軟件植入用戶電腦并設(shè)置開機(jī)自啟動(dòng)等待系統(tǒng)重啟后自動(dòng)運(yùn)行。

本次安全漏洞涉及到uTorrent Windows版以及Web版本，這些軟件存在認(rèn)證方面的漏洞允許網(wǎng)站接管服務(wù)。

?

uTorrent認(rèn)證漏洞：

該漏洞屬于主程序在設(shè)計(jì)開發(fā)方面的瑕疵，攻擊者可以利用該漏洞查看uTorrent服務(wù)的認(rèn)證密碼和設(shè)置數(shù)據(jù)。

在獲得這些數(shù)據(jù)后可架設(shè)釣魚BT協(xié)議網(wǎng)站接管uTorrent服務(wù)，進(jìn)而查看uTorrent客戶端電腦上各類文件等等。

植入惡意程序自啟動(dòng)：

該漏洞可以讓任意攻擊者架設(shè)釣魚BT網(wǎng)站后讀取和復(fù)制用戶下載的文件，也可以直接向其添加需下載的文件。

例如攻擊者可以直接添加惡意程序后設(shè)置開機(jī)自啟動(dòng)， 待系統(tǒng)重啟后惡意軟件即可運(yùn)行并連接攻擊者服務(wù)器。

修復(fù)版本目前已經(jīng)發(fā)布：

使用uTorrent客戶端的BT用戶需要立即下載新版本安裝，新的修復(fù)測(cè)試版本目前已經(jīng)作出改進(jìn)封堵上述漏洞。

若您尚未更新至修復(fù)版本請(qǐng)前往官方網(wǎng)站下載最新版安裝：https://www.utorrent.com/intl/zh/#comp-tbl

?

總結(jié)

以上是生活随笔為你收集整理的种子搜索uTorrent被发现存在重大漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。