一些人用来非法共享文件下的一个最受欢迎的程序已经修补了一个严重的软件漏洞。
这个问题影响了P-to-P(点对点)程序uTorrent以及基于uTorrent代码的另一个程序BitTorrent Mainline。根据丹麦安全厂商Secunia的资料,它已被列为第二严重危险级别“高度危急”。
这两种程序均使用BitTorrent协议,该协议已成为全球最流行的文件共享方法,到iPoque,一家位于德国莱比锡的公司,专门为ISP提供流量管理设备。这些程序收集来自世界各地其他计算机的特定文件碎片并进行组装。
[更多阅读:如何从Windows PC中删除恶意软件]如果用户下载恶意的torrent,则可以利用该漏洞,这是一个协调内容下载的文本文件。这个问题会导致堆栈溢出,从而允许攻击者将其他恶意软件上传到PC。
该漏洞在软件中至少有两年时间,Rhys Kidd(cq)写道,已经写了一篇描述该问题的短文。
用户应升级到最新版本1.8,其中还包括对Internet协议v6的支持,这增加了互联网上可用IP地址的数量。 Utorrent还会提示用户下载升级。 BitTorrent的最新版本可在其网站上找到