image

Ernstig lek in populaire BitTorrent applicatie uTorrent

woensdag 14 februari 2007, 09:56 door Redactie, 10 reacties

Gebruikers van de populaire BitTorrent applicatie uTorrent zijn gewaarschuwd voor een ernstig beveiligingslek in de software waardoor een aanvaller, als de gebruiker een kwaadaardig torrent bestand opent, het systeem kan overnemen. De proof of concept exploitcode is getest op uTorrent 1.6 in combinatie met Windows XP SP1 en Windows 2000 SP1 t/m SP4. Er is nog geen patch of update beschikbaar.

Reacties (10)
14-02-2007, 10:02 door Anoniem
"in combinatie met Windows XP SP1"

ok... en met SP2 dan??
14-02-2007, 13:17 door [Account Verwijderd]
[Verwijderd]
14-02-2007, 15:25 door Anoniem
Op de homepage staat dat nooit vernoemd, daar doen ze alleen
aan finals ofzo :P

Maar de exploit is dus al verholpen en vele andere leuke
dingen :)
14-02-2007, 17:19 door Anoniem
µTorrent 1.6.1 Build 488 - Final, vandaag uigekomen,
Changes in Version 1.6.1 (build 488),
- Feature: Select upload/download speed for a torrent
through the rightclick menu
- Feature: Added encryption box to speed guide
- Change: Don't check as many pieces at the same time.
- Change: Misc WebUI changes.
- Change: Switch to JSON for webinterface
- Fix: Problem with category list in the gui when updated
from the webui
- Fix: WebUI not clearing state between requests.
- Fix: Redirect also index.html to guest.html
- Fix: Added On Now shows the time it's added, not loaded.
- Fix: JSON uses " instead of '
- Fix: (a) Upnp fix
- Fix: Show pause icon when checking is paused.
- Fix: Fixed problems with XML parser
- Fix: Don't allow two message boxes to be shown in the RSS
window
- Fix: Changed some window titles
- Fix: Fix malformed .torrent exploit
- Fix: Boss key field is now larger
14-02-2007, 17:32 door Anoniem
Sorry dat ik het nog maar even vraag, maar is onderstaande
link nu de
gefixte [ veilige versie ] ??


http://download.utorrent.com/1.6.1/utorrent.exe
15-02-2007, 00:18 door [Account Verwijderd]
[Verwijderd]
19-02-2007, 13:27 door Chip Zero
Intussen al een tijd een heftige discussie gaande (zie bv.
http://forum.utorrent.com/viewtopic.php?id=19865) rond
uTorrent, dat is verkocht aan Bittorrent Inc. Dit bedrijf is
vervolgens weer eigendom van de beruchte MPAA. Het zou me
niets verbazen als ze dit lek in de closed-source client
zelf bekend hebben gemaakt, zodat mensen upgraden naar de
nieuwe versie die onder de nieuwe leiding valt.
23-02-2007, 16:01 door Rene V
En inmiddels is ook 1.6.1 build 490 al uit :)
23-02-2007, 16:08 door Rene V
Door Chip Zero
Intussen al een tijd een heftige discussie gaande (zie bv.
http://forum.utorrent.com/viewtopic.php?id=19865)
rond
uTorrent, dat is verkocht aan Bittorrent Inc. Dit bedrijf is
vervolgens weer eigendom van de beruchte MPAA. Het zou me
niets verbazen als ze dit lek in de closed-source client
zelf bekend hebben gemaakt, zodat mensen upgraden naar de
nieuwe versie die onder de nieuwe leiding valt.


ipfilter of peer guardian ftw! ;)
03-12-2008, 01:24 door Anoniem
Er is bij mij een film gedowload terwijl ik hier geen weet van heb, de film staat in torrent als binnengehaald maar staat niet in mijn map, hoe kan dit gebeuren, er is zelfs onder mijn naam bedankt.

Wie oh wie kan mij helpen

Groeten

Robertiamo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.