Peer-to-peer-klient UTorrent Fixes Serious Vulnerability

Et av de mest populære programmene som brukes av noen til å dele filer under opphavsrett ulovlig, har patchert en alvorlig programvareproblem.

Problemet påvirker P-to-P-programmet (peer-to-peer) uTorrent samt BitTorrent Mainline, et annet program basert på uTorrent-koden. Det er klassifisert som "svært kritisk", den nest største risikoplasseringen av Secunia, en sikkerhetsleverandør i Danmark.

Begge programmene bruker BitTorrent-protokollen, som er blitt den mest populære metoden for fildeling over hele verden, ifølge til iPoque, et selskap basert i Leipzig, Tyskland, som spesialiserer seg på trafikkstyringsapparater for Internett-leverandører. Programmene samler deler av en bestemt fil fra andre datamaskiner rundt om i verden og samler den.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Sikkerhetsproblemet kan utnyttes dersom en bruker laster ned en skadelig torrent, som er en tekstfil som koordinerer nedlasting av innhold. Problemet forårsaker en overfylling av stabler, som kan tillate en angriper å laste opp annen skadelig programvare til en PC.

Feilen var i programvaren i minst to år, skrev Rhys Kidd [cq], som er kreditert med funnet og har skrevet et kort dokument som beskriver problemet.

Brukere skal oppgradere til den nyeste versjonen 1.8, som også inkluderer støtte for Internet Protocol v6, som øker antall IP-adresser tilgjengelig på Internett. Utorrent vil også bede brukere om å laste ned oppgraderingen. Den nyeste versjonen av BitTorrent er tilgjengelig på sitt nettsted.