Peer-to-peer-klient UTorrent Fixes Alvorlig sårbarhed

Et af de mest populære programmer, der bruges af nogle til at dele filer under ophavsret ulovligt, har patcheret en alvorlig software sårbarhed.

Problemet påvirker programmet P-to-P (peer-to-peer) uTorrent samt BitTorrent Mainline, et andet program baseret på uTorrent-koden. Det er blevet klassificeret som "meget kritisk", Secunia, en sikkerhedsleverandør i Danmark.

Begge programmer bruger BitTorrent-protokollen, som er blevet den mest populære metode til fildeling verden over, ifølge til iPoque, et firma i Leipzig, Tyskland, der specialiserer sig i trafikstyringsapparater til internetudbydere. Programmerne indsamler dele af en bestemt fil fra andre computere rundt om i verden og samler den.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Sårbarheden kan udnyttes, hvis en bruger overfører en ondsindet torrent, som er en tekstfil, der koordinerer downloading af indhold. Problemet medfører en stabeloverløb, der kan tillade en hacker at uploade anden ondsindet software til en pc.

Fejlen var i softwaren i mindst to år, skrev Rhys Kidd [cq], som er krediteret med finden og har skrevet et kort dokument, der beskriver problemet.

Brugere skal opgradere til den nyeste version 1.8, som også omfatter support til Internet Protocol v6, hvilket øger antallet af IP-adresser, der er tilgængelige på internettet. Utorrent vil også bede brugerne om at downloade opgraderingen. Den nyeste version af BitTorrent er tilgængelig på sin hjemmeside.