uTorrent libera un parche de seguridad que no funciona.

Si le ha pasado a Microsoft con la vulnerabilidad de escalamiento de privilegios, con el movimiento de archivos, como no le va ha pasar a BitTorrent. Lamentablemente el parche al parecer no funciono, según lo indican nuestros amigos de FayerWayer.




Les dejo el articulo de ellos:

Los amigos de BitTorrent Inc. han tenido días difíciles. Resulta que los cambios que ha implementado durante los últimos meses en su plataforma uTorrent, la han convertido en un serio problema de seguridad para sus usuarios.

Todo se remonta a hace unos meses,  cuando Tavis Ormandy, miembro del Project Zero de Google, reveló que había armado un exploit capaz de tomar control remoto y no autorizado de cualquier computadora que tuviese instalado uTorrent.

El fallo aprovechaba la configuración del programa y su función de acceso remoto, que permite normalmente a cualquier usuario ingresar remotamente a su computadora para gestionar y bajar sus torrents aunque no esté frente a ella.

Pero un error en la protección de los DNS haría posible que cualquier atacante con conocimiento tomase control de la unidad. De modo que BitTorrent reaccionó de inmediato y se comprometió a crear un parche para arreglar todo.

El parche acaba de ser liberado. Justo antes de que se venciera el plazo límite establecido por la propia compañía. Pero Ormandy ha denunciado públicamente que en realidad no arreglaron nada de fondo, y sólo agregaron un segundo Token:

El muchacho afirma que entonces sólo bastó con hacer un pequeño cambio en su exploit para volver a vulnerar la seguridad de uTorrent.

Ante tal situación, la recomendación, si están empecinados en seguir usando uTorrent, es que deshabiliten todas las funciones relativas al acceso remoto del programa.

Fuente: https://www.fayerwayer.com/2018/02/utorrent-parche-de-seguridad-bittorrent/