BitTorrent y uTorrent, son propensos a una vulnerabilidad que permite a un atacante la ejecución remota de código.
Son afectadas las versiones para Windows, Mac y Linux (estas últimas solo existen en BitTorrent).
El problema se debe a que la aplicación no realiza un correcto filtrado de la información enviada por el usuario.
Ambos son los clientes más populares utilizados para descarga de archivos P2P, utilizando el protocolo bittorrent, y fueron creados a partir del mismo código base.
Por defecto, los dos programas muestran una ventana con información detallada acerca del estado de la red y los rastreadores en uso, además de datos sobre otros clientes conectados, tales como el porcentaje de disponibilidad del torrent compartido, su dirección IP, país, velocidad, la cantidad de datos recibidos y enviados, y la versión del cliente.
Cuando el contenido de la ventana es visualizado por el usuario, estos datos (cadenas en formato unicode), son copiados a un búfer utilizado por la interfase gráfica.
Si esta cadena supera un determinado tamaño, puede sobrescribir información crítica, provocando el fallo del programa.
La explotación puede ser posible si un atacante se conecta a un puerto al azar abierto en el cliente, y envía datos manipulados para superar ciertos límites.
Cuando esta vulnerabilidad fue hecha pública, con prueba de concepto incluida, se pensaba que un ataque solo podría hacer que el programa dejara de responder, provocando una denegación de servicio. Información más reciente indica que la ejecución arbitraria de código con los mismos privilegios del usuario actual, es posible,
La vulnerabilidad afecta a los siguientes productos:
- BitTorrent 6.0 (y versiones anteriores)
- uTorrent 1.7.5 (y versiones anteriores)
- uTorrent 1.8-alpha-7834 (y versiones anteriores)
Se sabe que uTorrent 1.7.6, liberado inmediatamente después de haberse conocido la vulnerabilidad, corrige el problema.
También lo habría solucionado la versión 6.0.1 de BitTorrent, pero no ha sido confirmado al momento de publicarse esta alerta de seguridad.
Los usuarios de uTorrent pueden descargar la nueva versión desde el siguiente enlace:
http://download.utorrent.com/1.7.6/utorrent.exe
BitTorrent 6.0.1 está disponible en el siguiente enlace:
http://www.bittorrent.com/download?csrc=header
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Lanzamientos: SP1 de Vista, el 19 de febrero; y SP3 de XP, el 24 de marzo
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Microsoft informa de un agujero de seguridad en Excel
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Si usas Gmail, ojo con esto
- Boletines de seguridad de Microsoft en agosto
- La seguridad de Windows Vista, inútil
- Presentan herramienta contra vigilancia de intercambio P2P
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Un gusano infecta PCs recodificando archivos MP3 de las P2P
- Industria y Cultura, enfrentados por el eMule
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Boletines de julio, importantes pero no críticos
- imule: el emule invisible
- RapidShare elimina el captcha y los tiempos de espera
- Microsoft detalla características de seguridad de IE8
- Descarga gratis copias de Windows XP SP2 Pre-Activadas
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- Proteja su router del ataque del Zlob
- De bluetooth a streaming, de todo en los parches de junio
- Nuevo virus cifra archivos con clave invulnerable y cobra rescate
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- Torenkey, clon de eMule y descarga de Torrents
- Adobe Dreamweaver CS4 Beta en descarga
- CCleaner 2.08.588… Nueva actualizacion!!!
- Hackers: ¿Los malos de la película?
- Nueva subversión de Recuva
- Nueva versión de Spyware Terminator
- eMule 0.49a Final ya en descarga directa
- Bloqueo de sitios con ESET
- DreaMule, una variante más de eMule
- Acciones inofensivas y el malware
- Por fin BitComet 1.0 en descarga directa
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Falsa actualización crítica de Flash Player
- Firefox 3.0 Beta 5 Final disponible para su descarga
- Ya está aquí la nueva versión de Mozilla Firefox 2.0.0.13
- SP3 RC2 Build 5508 para Windows XP disponible para descargar desde Microsoft
- Se detecta una nueva vulnerabilidad en Word
- Crea una contraseña segura en 5 pasos
- CeBIT 2008: la meca de los ladrones de datos
- YouTube permitirá realizar streaming
- Firefox 3 beta 4 será un 200% más rápido
- Nuevo Paragon Partition Manager 9, partición segura
- Windows XP Service Pack 3 vía Windows Update
- Lista de software incompatible con Windows Vista SP1
- Microsoft anunciará WorldWide Telescope el 27 de febrero
- Nueva versión de UndeleteMyFiles, recupera lo borrado
- Nueva versión del mejor cliente torrent: VIP Torrent 1.7
- Análisis de rendimiento Vista SP1 vs XP SP2
- Descarga Vista Sidebar 2.3 para Windows XP
- Infección en el día de los enamorados
- Seis boletines críticos de un total de once
- Descarga vídeos de YouTube con Zamzar
- El sistema CAPTCHA de Microsoft, hackeado
- Sobre INF/Autorun
- Actualización de Sun Java soluciona 370 fallos
- Procesadores AMD 45nm de bajo consumo
- Exploración desatendida con ESET Smart Security
- Identificados los autores del insidioso Nuwar
- El reconocimiento alfanumérico ya no es un sistema seguro
- Vista SP1 final, disponible el 4 de febrero
- Procesarán a los propietarios de The Pirate Bay
- Falso envío telefónico de “Vivo Torpedo”
- Office 2003 SP3 será descargado automáticamente
- La infección masiva surgió en servidores Apache
- Para sorprenderse: ¿te acordás cómo era la Web 12 años atrás?
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Vulnerabilidad en protocolo Chrome de Firefox
- Microsoft inaugura su universidad virtual en América latina
- El 80 de los sitios maliciosos son legítimos
- Afganistán condena a muerte a un estudiante por imprimir un documento de Internet
- ESET NOD32 Antivirus: corrigiendo errores
- Windows 7 Milestone 1 lanzado
- Los juegos online, una puerta al malware
- Un año de Storm Worm.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Polémica herramienta de Microsoft para controlar al trabajador
- Windows 7 estará disponible en 2009
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- Archivos GIF malformados bloquean a Mozilla Firefox
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- Adelanto de parches de enero de Microsoft
- AVG Anti-Virus 7.5 Professional de descarga gratuita hasta el 17 de Enero
- Problema de corrupción de archivos en Windows Home Server
- ¿Por qué necesito un cortafuego?
- Boletines de seguridad de Microsoft en diciembre
- Descubre archivos desconocidos
- Varias advertencias
- “Internet Explorer es más seguro que Firefox”
- Visa dice basta a los robos de tarjetas en la red
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- Queen se suma a la descarga de música gratis para difundir el mensaje de Mandela
- La “ciberguerra fría”
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Denegación de servicio en Firefox 2.0.0.9
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Vista respira y XP sufre con la última vulnerabilidad de Windows
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Estos son los cinco mejores productos tecnológicos del año
- SecureP2P, creando nuevas redes para el intercambio de archivos del futuro
- Phishing que crea cuenta en Google Checkout
- Para hacer caridad
- El Plugin de Java de Firefox 2.0.0.8 no funciona en Windows Vista… Mozilla ya prepara el Firefox 2.0.0.9
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Microsoft y grandes compañías de televisión y música cierran un pacto contra la piratería
- “Tendremos Firefox 3 a finales de año”
- No se encuentran entradas relacionadas
