北京时间8月15日消息,据国外媒体报道,来自BitTorrent和uTorrent的BT客户端软件都存在严重安全漏洞,可以被黑客利用远程执行恶意代码。
BitTorrent协议允许用户通过p2p方式来快速实现文件共享。由于人们经常使用它来传输受版权保护的资料和产品,关于p2p的使用还存在很大争议。
同样存在争议的还有这个协议的安全问题。一旦漏洞出现就会有黑客来尝试利用它,而BitTorrent使用的普及性使其很容易成为利用对象,因为利用它可以感染更多的目标。
安全公司Secunia近日表示,黑客正在利用它发起攻击,当用户打开一个具有超长“created by”字段的.torrent种子文件的时候,将会触发堆栈溢出漏洞,带来安全问题。
现在已经证实uTorrent 7.7.7版及以前版本都存在这一漏洞,据称该漏洞已经存在两年之久,不过在1.8 RC7版本中uTorrent已经悄悄修复了这一漏洞,用户可以升级到该版本来解决这一安全隐患。BitTorrent客户端目前还没有解决办法,用户只有避免打开不可信赖的.torrent文件。
