พบช่องโหว่บน uTorrent เสี่ยงถูกฝัง Malware ลงเครื่อง แนะให้อัปเดตทันที

uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ

 

Credit: uTorrent

 

Tavis Ormandy นักวิจัยด้าน Security แห่ง Google ได้ออกมาเปิดเผยถึงช่องโหว่ที่เขาค้นพบบน uTorrent Classic และ uTorrent Web เมื่อช่วงต้นเดือนธันวาคมที่ผ่านมา และแจ้งไปทาง BitTorrent ให้ทำการแก้ไขจนกลายออกมาเป็นอัปเดตล่าสุดนี้

ช่องโหว่ดังกล่าวจะเริ่มต้นทำงานได้เมื่อผู้ใช้งาน uTorrent รุ่นที่มีช่องโหว่บน Windows เปิดเข้าเว็บไซต์ไปพบกับโค้ด JavaScript ที่พัฒนาขึ้นมาเพื่อเจาะช่องโหว่นี้โดยเฉพาะ และจะทำการเชื่อมต่อให้ uTorrent กลายเป็นช่องทางที่ใช้ในการโจมตี เช่น การส่ง Malware มาติดตั้ง เป็นต้น

สำหรับผู้ใช้งาน uTorrent Classic บน Windows ควรอัปเดตเป็นรุ่น 3.5.3.44352 เป็นต้นไป หรือผู้ที่ใช้ uTorrent Web ก็ควรอัปเดตเป็นรุ่น 0.12.0.502 เป็นต้นไป แต่ทาง Tavis Ormandy ให้ความเห็นว่ารุ่น Web นี้อาจจะยังไม่ได้อุดช่องโหว่อย่างสมบูรณ์ดีนัก เขาจึงออกมาเผยถึงช่องโหว่นี้ เพราะอย่างไรก็ดีช่องโหว่นี้ก็ผ่านกำหนดแจ้ง 90 วันไปแล้วจึงสามารถเปิดเผยได้

ผู้ที่ต้องการอัปเดต สามารถโหลด uTorrent ตัวล่าสุดได้ที่ http://www.utorrent.com/ ครับ

 

ที่มา: https://www.theregister.co.uk/2018/02/22/utorrent_client_vulnerabilities/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …