พบช่องโหว่บน uTorrent เสี่ยงถูกฝัง Malware ลงเครื่อง แนะให้อัปเดตทันที

uTorrent ได้ออกอัปเดตรุ่นล่าสุดมาเพื่ออุดช่องโหว่ที่จะทำให้ผู้ใช้งาน uTorrent ถูกโจมตีได้ผ่านการเข้าเว็บไซต์ โดยช่องโหว่นี้เป็นช่องโหว่ที่ Google ค้นพบ

Tavis Ormandy นักวิจัยด้าน Security แห่ง Google ได้ออกมาเปิดเผยถึงช่องโหว่ที่เขาค้นพบบน uTorrent Classic และ uTorrent Web เมื่อช่วงต้นเดือนธันวาคมที่ผ่านมา และแจ้งไปทาง BitTorrent ให้ทำการแก้ไขจนกลายออกมาเป็นอัปเดตล่าสุดนี้

ช่องโหว่ดังกล่าวจะเริ่มต้นทำงานได้เมื่อผู้ใช้งาน uTorrent รุ่นที่มีช่องโหว่บน Windows เปิดเข้าเว็บไซต์ไปพบกับโค้ด JavaScript ที่พัฒนาขึ้นมาเพื่อเจาะช่องโหว่นี้โดยเฉพาะ และจะทำการเชื่อมต่อให้ uTorrent กลายเป็นช่องทางที่ใช้ในการโจมตี เช่น การส่ง Malware มาติดตั้ง เป็นต้น

สำหรับผู้ใช้งาน uTorrent Classic บน Windows ควรอัปเดตเป็นรุ่น 3.5.3.44352 เป็นต้นไป หรือผู้ที่ใช้ uTorrent Web ก็ควรอัปเดตเป็นรุ่น 0.12.0.502 เป็นต้นไป แต่ทาง Tavis Ormandy ให้ความเห็นว่ารุ่น Web นี้อาจจะยังไม่ได้อุดช่องโหว่อย่างสมบูรณ์ดีนัก เขาจึงออกมาเผยถึงช่องโหว่นี้ เพราะอย่างไรก็ดีช่องโหว่นี้ก็ผ่านกำหนดแจ้ง 90 วันไปแล้วจึงสามารถเปิดเผยได้

ผู้ที่ต้องการอัปเดต สามารถโหลด uTorrent ตัวล่าสุดได้ที่ http://www.utorrent.com/ ครับ

ที่มา: https://www.theregister.co.uk/2018/02/22/utorrent_client_vulnerabilities/