
Один из исследователей безопасности Google Project Zero обнаружил в популярном торрент-клиенте uTorrent критическую уязвимость. Она предоставляет злоумышленникам массу возможностей: исполнять удаленный код, загружать вредоносный код в папку запуска Windows, открывает доступ к загруженным файлам и истории загрузок.
В результате выяснилось, что компания, занимающаяся uTorrent, была оповещена об уязвимости уже давно, однако никакой реакции и попыток устранить проблему не последовало. Заявление разработчиков последовало только после того, как все данные были обнародованы в сети. Владельцы uTorrent заверили общественность, что уязвимости уже исправлены в бета-версии клиента для ПК. И что релиз обновления с патчем будет доступен в течение нескольких дней.