流行的种子下载软件uTorrent被发现存在重大漏洞

在全球范围内拥有数百万名用户的BT客户端 uTorrent 日前已被谷歌旗下安全实验室发现存在重大安全漏洞。

攻击者借助谷歌研究人员发现的漏洞可将恶意软件植入用户电脑并设置开机自启动等待系统重启后自动运行。

本次安全漏洞涉及到uTorrent Windows版以及Web版本，这些软件存在认证方面的漏洞允许网站接管服务。

uTorrent认证漏洞：

该漏洞属于主程序在设计开发方面的瑕疵，攻击者可以利用该漏洞查看uTorrent服务的认证密码和设置数据。

在获得这些数据后可架设钓鱼BT协议网站接管uTorrent服务，进而查看uTorrent客户端电脑上各类文件等等。

植入恶意程序自启动：

该漏洞可以让任意攻击者架设钓鱼BT网站后读取和复制用户下载的文件，也可以直接向其添加需下载的文件。

例如攻击者可以直接添加恶意程序后设置开机自启动， 待系统重启后恶意软件即可运行并连接攻击者服务器。

修复版本目前已经发布：

使用uTorrent客户端的BT用户需要立即下载新版本安装，新的修复测试版本目前已经作出改进封堵上述漏洞。

若您尚未更新至修复版本请前往官方网站下载最新版安装：https://www.utorrent.com/intl/zh/#comp-tbl