hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Podatność uTorrent/Bittorrent

Alert: 180222
Poziom zagrożenia:
Znane nazwy: 
uTorrent, BitTorrent
Typ: podatność
Sposób dostarczenia: wizyta na złośliwej stronie WWW


Informacje o zagrożeniu: Badacze z Google Project Zero opublikowali informacje o podatności odkrytej w aplikacji uTorrent, która pozwala m.in. na zmianę folderu pobierania plików. Jeden z przykładowych scenariuszy ataku z wykorzystaniem podatności miałby się opierać na zmianie folderu na Startup i pobraniu do niego złośliwego oprogramowania, które zostałoby uruchomiome wraz ze staretem systemu. Przeprowadzenie skutecznego ataku wymaga przeprowadzenia dodatkowych operacji w celu neutralizacji zabezpieczenia Same-Origin Policy.

Czytaj więcej:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1524

Rekomendacje: Należy rozważyć wyłączenie programów uTorrent i BitTorrent do czasu wdrożenia skutecznych poprawek neutralizujących podatność.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także