Vulnerabilidad crítica en uTorrent

El popular cliente para redes P2P basadas en el protocolo BitTorrent tiene un fallo de seguridad muy grave, y de hecho también afecta al cliente oficial. La vulnerabilidad se basa en el desbordamiento del búfer, que puede provocar la inserción de código arbitrario en nuestras máquinas con el que luego acceder a ellas.

En el caso de uTorrent ya existe una versión que corrige el problema, y se aconseja a todos los usuarios que actualicen sus clientes a uTorrent 1.8RC7, mientras que el cliente oficial aún no dispone de un parche para evitar este tipo de fallo que se ha considerado como crítico.

La organización experta en temas de seguridad informática Secunia ha alertado sobre los peligros que conlleva la utilización de estos clientes: “la vulnerabilidad está causada por un error colateral del procesamiento de los ficheros .torrent. Este fallo puede ser explotado y causar un desbordamiento de pila en el búfer que puede hacer que un usuario abra un fichero torrent que en realidad contenga un campo “creado por” en el que se inserta código malicioso.”

A %d blogueros les gusta esto: