在全球范圍內擁有數百萬名用戶的BT客戶端 uTorrent 日前已被谷歌旗下安全實驗室發現存在重大安全漏洞。種子搜索漏洞。

攻擊者借助谷歌研究人員發現的漏洞可將惡意軟件植入用戶電腦并設置開機自啟動等待系統重啟后自動運行。

本次安全漏洞涉及到uTorrent Windows版以及Web版本，這些軟件存在認證方面的漏洞允許網站接管服務。

?

uTorrent認證漏洞：

該漏洞屬于主程序在設計開發方面的瑕疵，攻擊者可以利用該漏洞查看uTorrent服務的認證密碼和設置數據。

在獲得這些數據后可架設釣魚BT協議網站接管uTorrent服務，進而查看uTorrent客戶端電腦上各類文件等等。

植入惡意程序自啟動：

該漏洞可以讓任意攻擊者架設釣魚BT網站后讀取和復制用戶下載的文件，也可以直接向其添加需下載的文件。

例如攻擊者可以直接添加惡意程序后設置開機自啟動， 待系統重啟后惡意軟件即可運行并連接攻擊者服務器。

修復版本目前已經發布：

使用uTorrent客戶端的BT用戶需要立即下載新版本安裝，新的修復測試版本目前已經作出改進封堵上述漏洞。

若您尚未更新至修復版本請前往官方網站下載最新版安裝：https://www.utorrent.com/intl/zh/#comp-tbl

?

總結

以上是生活随笔為你收集整理的种子搜索uTorrent被发现存在重大漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。