uTorrentはじめとするBitTorrentクライアントに任意のコードを実行できる脆弱性
8月 13th, 2008
Secunia、ソフトウェアセキュリティ調査会社がBitTorrent社に作られているBitTorrentクライアントに緊急のセキュリティ警告が出ました
脆弱性はuTorrentで発見され、利用しているコンピューターに悪意をもった不正なコードが実行される危険があります
また、BitTorrent社が基になっているBitTorrentクライアントすべてに影響を及ぼします
Secunia曰く今回の脆弱性は、”.torrent”ファイルの処理のエラーによって引き起こされ
.torrent内に意図的に仕込まれた長いフィールドが原因でオーバーフローを起こし、それを攻撃者は利用することができます
このオーバーフローが成功すると攻撃者は任意のコードをコンピューター上で実行することができます
この脆弱性はuTorrent 1.7.7 (Build 8179) に存在していて、それ以前のバージョンにもあるとされています(未確認)
公式のBitTorrentクライアント 6.xxでも同様に存在しています
この問題を解決するにはuTorrentクライアントの1.8RC7以上のバージョン利用することです
先日公式にアップデートがあったばかりでまだ市場における利用者は多くないと思われますが、是非この機会にアップデートしておくと良いでしょう
uTorrent 1.8がリリースMAC OSバージョンはもうすぐ | my96soft
最新版はµTorrent – The Lightweight and Efficient BitTorrent Clientからダウンロードできる
これは・・・最新版使ってればいいんですよね(汗)
それとか、BitLetやTorrent2Exeとかで回避できますしね(^^
>GONZAさん
現在の最新版ではふさがれています()
>それとか、BitLetやTorrent2Exeとかで回避できますしね(^^
たしかにウェブベースのサービスだと安心ですね(^^;