El popular cliente para redes P2P basadas en el protocolo BitTorrent tiene un fallo de seguridad muy grave, y de hecho también afecta al cliente oficial. La vulnerabilidad se basa en el desbordamiento del búfer, que puede provocar la inserción de código arbitrario en nuestras máquinas con el que luego acceder a ellas.
En el caso de uTorrent ya existe una versión que corrige el problema, y se aconseja a todos los usuarios que actualicen sus clientes a uTorrent 1.8RC7, mientras que el cliente oficial aún no dispone de un parche para evitar este tipo de fallo que se ha considerado como crítico.
La organización experta en temas de seguridad informática Secunia ha alertado sobre los peligros que conlleva la utilización de estos clientes: “la vulnerabilidad está causada por un error colateral del procesamiento de los ficheros .torrent. Este fallo puede ser explotado y causar un desbordamiento de pila en el búfer que puede hacer que un usuario abra un fichero torrent que en realidad contenga un campo “creado por” en el que se inserta código malicioso.”
vINQulos
Yo uso el FDM para bajar los torrents
Una vez me infecté (2 veces) con un rootkit y le dí la culpa al utorrent 1.7. Desde que uso el 1.8 beta no me ha vuelto a pasar.
Ya salio el 1.8 final hoy: http://www.utorrent.com/download.php
No ha salido hoy, ha salido hace unos días ya…
si se suponen que los que escreiben aqui usan linux ¿Como es que usan Utorrent? ¿Usan Wine?
Pingback: Vulnerabilidad crítica en uTorrent: Bits de antivirus