Risoluzioni UTorrent peer-to-peer Serious Vulnerability

Uno dei programmi più popolari utilizzati da alcuni per condividere illegalmente file protetti da copyright ha corretto una grave vulnerabilità del software.

Il problema riguarda il programma P-to-P (peer-to-peer) uTorrent così come BitTorrent Mainline, un altro programma basato sul codice uTorrent. È stato classificato come "altamente critico", la seconda classifica di rischio più severa, secondo Secunia, un venditore di sicurezza in Danimarca.

Entrambi i programmi utilizzano il protocollo BitTorrent, che è diventato il metodo più popolare di condivisione di file in tutto il mondo, secondo a iPoque, un'azienda con sede a Lipsia, Germania, specializzata in dispositivi di gestione del traffico per gli ISP. I programmi raccolgono pezzi di un particolare file da altri computer in tutto il mondo e li assemblano.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

La vulnerabilità può essere sfruttata se un utente scarica un torrent dannoso, che è un file di testo che coordina il download di contenuti. Il problema causa uno stack overflow, che può consentire a un utente malintenzionato di caricare altri software dannosi su un PC.

Il bug era presente nel software per almeno due anni, ha scritto Rhys Kidd [cq], a cui è stato attribuito il find e ha scritto un breve documento che descrive il problema.

Gli utenti devono eseguire l'aggiornamento alla versione più recente, 1.8, che include anche il supporto per Internet Protocol v6, che aumenta il numero di indirizzi IP disponibili su Internet. Utorrent chiederà inoltre agli utenti di scaricare l'aggiornamento. L'ultima versione di BitTorrent è disponibile sul suo sito Web.