Tavis Ormandy นักวิจัยจาก Project Zero ของ Google รายงานว่าซอฟต์แวร์ uTorrent บน Windows มีช่องโหว่ที่สามารถใช้เพื่อทำการรันโค้ดระยะไกล, ดาวน์โหลดมัลแวร์ใส่ไว้ในโฟลเดอร์สตาร์ทอัพของ Windows (เพื่อให้รันตอนรีบู๊ตครั้งถัดไป), คัดลอกไฟล์ที่ดาวน์โหลดมาแล้วและดูประวัติการดาวน์โหลดได้
Ormandy ค้นพบว่าช่องโหว่ของ uTorrent นี้เป็นช่องโหว่จาก DNS rebinding ทำให้ผู้บุกรุกเข้า resolve web domain บนคอมพิวเตอร์ของผู้ใช้และเก็บกุญแจเพื่อใช้เข้าถึงได้ โดยตอนนี้ช่องโหว่ดังกล่าวได้รับการแก้ไขจาก BitTorrent เรียบร้อยแล้ว
BitTorrent กล่าวว่าช่องโหว่นี้เกิดขึ้นกับทั้ง uTorrent, BitTorrent และ uTorrent Web โดยปัจจุบันมีแพทซ์แก้แล้ว สำหรับ uTorrent และ BitTorrent ให้อัพเดตเป็น Build 3.5.3.44352 ส่วน uTorrent Web ให้อัพเดตเป็นเวอร์ชัน 0.12.0.502 ซึ่ง BitTorrent แนะนำให้ผู้ใช้อัพเดตเวอร์ชันล่าสุดอยู่ตลอดเวลา
ที่มา - Engadget, Ars Technica
ภาพจาก uTorrent Blog