Peer-to-Peer-Client UTorrent-Korrekturen Schwerwiegende Sicherheitsanfälligkeit

Eines der beliebtesten Programme, das von einigen benutzt wird, um illegal Dateien unter dem Copyright zu teilen, hat eine ernsthafte Software-Schwachstelle gepatcht.

Das Problem betrifft das P-to-P (Peer-to-Peer) -Programm uTorrent sowie BitTorrent Mainline, ein anderes Programm, das auf dem uTorrent-Code basiert. Es wurde von Secunia, einem Sicherheitsanbieter in Dänemark, als "höchst kritisch" eingestuft, dem zweitschwersten Risiko-Ranking.

Beide Programme verwenden das BitTorrent-Protokoll, das weltweit zur beliebtesten Methode der Dateifreigabe geworden ist bei iPoque, einem Unternehmen mit Sitz in Leipzig, das sich auf Traffic-Management-Anwendungen für ISPs spezialisiert hat. Die Programme sammeln Teile einer bestimmten Datei von anderen Computern auf der ganzen Welt und assemblieren sie.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Sicherheitslücke kann ausgenutzt werden, wenn ein Benutzer einen bösartigen Torrent herunterlädt, Das ist eine Textdatei, die das Herunterladen von Inhalten koordiniert. Das Problem verursacht einen Stack-Überlauf, der es einem Angreifer ermöglichen kann, andere schädliche Software auf einen PC zu laden.

Der Bug war in der Software seit mindestens zwei Jahren, schrieb Rhys Kidd [cq], der mit dem Fund und hat ein kurzes Papier geschrieben, in dem das Problem beschrieben wird.

Benutzer sollten auf die neueste Version 1.8 upgraden, die auch die Unterstützung für das Internetprotokoll v6 enthält, das die Anzahl der im Internet verfügbaren IP-Adressen erhöht. Utorrent fordert die Benutzer außerdem auf, das Upgrade herunterzuladen. Die neueste Version von BitTorrent ist auf ihrer Website verfügbar.