Peer-to-peer-client UTorrent repareert ernstige kwetsbaarheid

Een van de meest populaire programma's die door sommigen worden gebruikt om illegaal bestanden te delen die onder het auteursrecht vallen, heeft een ernstige kwetsbaarheid voor de software hersteld.

Het probleem is van invloed op het P-to-P (peer-to-peer) -programma uTorrent evenals BitTorrent Mainline, een ander programma op basis van de uTorrent-code. Het is geclassificeerd als "zeer kritisch", de op een na strengste risicoclassificatie, door Secunia, een beveiligingsleverancier in Denemarken. Beide programma's maken gebruik van het BitTorrent-protocol, dat wereldwijd de populairste methode voor het delen van bestanden is geworden. bij iPoque, een bedrijf gevestigd in Leipzig, Duitsland, dat is gespecialiseerd in apparatuur voor verkeersbeheer voor ISP's. De programma's verzamelen stukjes van een bepaald bestand van andere computers over de hele wereld en assembleren het.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Het lek kan worden misbruikt als een gebruiker een schadelijke torrent downloadt, dat is een tekstbestand dat het downloaden van inhoud coördineert. Het probleem veroorzaakt een stack-overflow, waardoor een aanvaller andere kwaadaardige software naar een pc kan uploaden.

De bug zat minstens twee jaar in de software, schreef Rhys Kidd [cq], die wordt gecrediteerd met de vondst en heeft een korte paper geschreven waarin het probleem wordt beschreven.

Gebruikers moeten upgraden naar de nieuwste versie, 1.8, die ook ondersteuning biedt voor het internetprotocol v6, waardoor het aantal beschikbare IP-adressen op internet toeneemt. Utorrent zal gebruikers ook vragen om de upgrade te downloaden. De nieuwste versie van BitTorrent is beschikbaar op zijn website.