hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
22 lutego 2018

Podatność uTorrent/Bittorrent

Alert: 180222
Poziom zagrożenia:
Znane nazwy: uTorrent, BitTorrent
Typ: podatność
Sposób dostarczenia: wizyta na złośliwej stronie WWW

Informacje o zagrożeniu: Badacze z Google Project Zero opublikowali informacje o podatności odkrytej w aplikacji uTorrent, która pozwala m.in. na zmianę folderu pobierania plików. Jeden z przykładowych scenariuszy ataku z wykorzystaniem podatności miałby się opierać na zmianie folderu na Startup i pobraniu do niego złośliwego oprogramowania, które zostałoby uruchomiome wraz ze staretem systemu. Przeprowadzenie skutecznego ataku wymaga przeprowadzenia dodatkowych operacji w celu neutralizacji zabezpieczenia Same-Origin Policy.

Czytaj więcej:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524

Rekomendacje: Należy rozważyć wyłączenie programów uTorrent i BitTorrent do czasu wdrożenia skutecznych poprawek neutralizujących podatność.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas