ВАЖНО! Пользователям uTorrent

Вчера на torrentfreak.com наткнулся на новость, а сегодня и на некоторых зарубежных трекерах о срочном апдейте uTorrent.
Подробности тут
Найденный баг относится к следующим версиям клиента:

uTorrent 1.6
uTorrent 1.6.1
uTorrent 1.7.x

* Также в списке BitTorrent 6.0 (build 5535)

Как пишут на офф.сайте, обновляться строго рекомендуется.
Скачать апдейт можно тут или проще зайти в клиент и нажать на вкладке Help -> Check for Updates. По-русски: (сорри, если перевод местами кривой и нечёткий, переводил наскоряк да и словаря под рукой не оказалось)

Оба клиента (uTorrent & Bittorrent) имеют такую вкладку "Detailed Info", кот. взаимодействует с вкладкой "General", в которой можно увидеть различную информацию о торренте и статусе трекера. Там же рядом располагается вкладка "Peers", которая показывает подробную информацию о подключенных пирах, их IP-адресса, страну, количество скачанного и отданного и т.д. и кроме того версию клиента.
Так вот, когда вкладка выбирается пользователем, последовательность данных в unicode, включая данные о версии программы подключенных клиентов копируются в соответсвующий статический буфер, использующийся для визуализации в GUI через wcscpy-функцию.
Если эти последовательности слишком долго передаются, crash произойдет немедленно или в нек. случаях (касается BitTorrent) произойдет немного позже.
Выполнение кода будет не возможно.
Для использования данной уязвимости достаточно, что бы потенциальный, скажем так, недобросовестный хакер подключился к любому случайному порту, кот. открыт для использования клиента и отослать слишком длинную версию клиента, а SHA1 хэш-код, непосредственно будучи в использовании, будет являться как раз потенциальной целью атаки. Правда не все выше упомянутые параметры (IP клиента, порт, хэш торрента и т.д.) публично доступны на трекере.

Вкраце: злостный хакер может попросту "поиметь ваш клиент", начиная от простого падения клиента и вплоть до возможности использования собственно вредоносного кода на вашем компьютере.
Так же данная дыра может быть использована для Ddos-атак трекера.

fanny
На многих трекерах появляется предупреждения что uTorrent ниже версии1.7.6 банить начнут.

Добавлено спустя 2 минуты 21 секунду:

По ходу уже банят

обновился еще на днях... меня не забанют

Теперь что, прийдется сменить нормальную 1.6.1 на глючную 1.8?

dr_mobill
1.7.6 (build 7859)

и мне не хоца уходить с 1.6.1 фсем устраивает

обновил, всё равно не идёт раздача(ещё вчера была)

Добавлено спустя 21 секунду:

пошла!
спс. за новость!

А если BITTorrent 6.0 не забанят наверное ?

У меня в Висте тока 1.6.1 работает

ERBOOL
да никого пока не банят ...Если что-то будет серьёзное ,что очень врятли , то вывесим на главную страницу ,

У меня uTorrent 1.7.6 за такой не забанят?

Значит надо обновиться.

Спасибо за полезную инфу!

Lexx2k писал(а):

У меня в Висте тока 1.6.1 работает

не правда ваша...
спокойно юзаюсь в висте с 1.7.6

Al_KH
Какая не правда? У меня НЕ РАБОТАЮТ нормально версии отличные от 1.6.1 Скорость отдачи /скачки не превышает 1.8 мегабайт, хотя в ХР без проблем 3 метра.

[чё-то я ступил]