Vulnerabilidad crítica en uTorrent

Cloud

El popular cliente para redes P2P basadas en el protocolo BitTorrent tiene un fallo de seguridad muy grave, y de hecho también afecta al cliente oficial. La vulnerabilidad se basa en el desbordamiento del búfer, que puede provocar la inserción de código arbitrario en nuestras máquinas con el que luego acceder a ellas.

En el caso de uTorrent ya existe una versión que corrige el problema, y se aconseja a todos los usuarios que actualicen sus clientes a uTorrent 1.8RC7, mientras que el cliente oficial aún no dispone de un parche para evitar este tipo de fallo que se ha considerado como crítico.

La organización experta en temas de seguridad informática Secunia ha alertado sobre los peligros que conlleva la utilización de estos clientes: “la vulnerabilidad está causada por un error colateral del procesamiento de los ficheros .torrent. Este fallo puede ser explotado y causar un desbordamiento de pila en el búfer que puede hacer que un usuario abra un fichero torrent que en realidad contenga un campo “creado por” en el que se inserta código malicioso.”

vINQulos

TorrentFreak

Leer la biografía del autor  Ocultar la biografía del autor