Относительно недавно программисты из компании Google Project Zero обнаружили в торрент программе uTorrent уязвимость, способную предоставить открытый доступ к компьютеру правонарушителей. При всем этом любой сайт, который посещал пользователь, может контролировать главные функции uTorrent.
По утверждению уполномоченных Google Project Zero, рискованная уязвимость исправлена в бета-версии программы для персональных компьютеров. Примечательно, что наибольшая угроза может поступить от собственников интернет-ресурсов со страницами, где прописаны вредные скрипты. Сейчас владельцы uTorrent приготовили исправляющий патч, однако он будет доступным для скачивания и обновления вэб-клиента только через некоторое количество дней. Ошибка дает возможность любому сайту манипулировать программой и потенциально выполнять вредный код. Для атаки применяется метод DNS rebinding: умышленно настроенный сайт ведет себя так, что система считает его выполняемым не из интернета, а напрямую с компьютера, где установлен уязвимый торрент-клиент.