【转帖】两知名BT软件被曝存在严重安全漏洞

simenjohn

据国外媒体报道，来自BitTorrent和uTorrent的BT客户端软件都存在严重安全漏洞，可以被黑客利用远程执行恶意代码。

BitTorrent协议允许用户通过p2p方式来快速实现文件共享。由于人们经常使用它来传输受版权保护的资料和产品，关于p2p的使用还存在很大争议。

　　同样存在争议的还有这个协议的安全问题。一旦漏洞出现就会有黑客来尝试利用它，而BitTorrent使用的普及性使其很容易成为利用对象，因为利用它可以感染更多的目标。

　　安全公司Secunia近日表示，黑客正在利用它发起攻击，当用户打开一个具有超长“created by”字段的.torrent种子文件的时候，将会触发堆栈溢出漏洞，带来安全问题。

　　现在已经证实uTorrent 7.7.7版及以前版本都存在这一漏洞，据称该漏洞已经存在两年之久，不过在1.8 RC7版本中uTorrent已经悄悄修复了这一漏洞，用户可以升级到该版本来解决这一安全隐患。BitTorrent客户端目前还没有解决办法，用户只有避免打开不可信赖的.torrent文件。

softworm

uTorrent 7.7.7？

写这新闻的人都不知道校对一下的 :Y

刚搜索了下，要启用WebUI界面才有可能中招的，这个用的人不多吧

http://www.nsfocus.net/vulndb/12011

[ 本帖最后由 softworm 于 2008-8-15 17:02 编辑 ]

jingewebb

UT有问题？？

俺可是一直用它来拖高清啊

飒飞

已经自动升级到1.8正式版了