两款BT软件曝安全漏洞

文章来源:   中国计算机安全

IT168网讯：国外媒体报道，来自BitTorrent和uTorrent的BT客户端软件都存在严重安全漏洞，可以被黑客利用远程执行恶意代码。

　　BitTorrent协议允许用户通过p2p方式来快速实现文件共享。由于人们经常使用它来传输受版权保护的资料和产品，关于p2p的使用还存在很大争议。

　　同样存在争议的还有这个协议的安全问题。一旦漏洞出现就会有黑客来尝试利用它，而BitTorrent使用的普及性使其很容易成为利用对象，因为利用它可以感染更多的目标。

　　安全公司Secunia近日表示，黑客正在利用它发起攻击，当用户打开一个具有超长“created by”字段的.torrent种子文件的时候，将会触发堆栈溢出漏洞，带来安全问题。

　　现在已经证实uTorrent 7.7.7版及以前版本都存在这一漏洞，据称该漏洞已经存在两年之久，不过在1.8 RC7版本中uTorrent已经悄悄修复了这一漏洞，用户可以升级到该版本来解决这一安全隐患。BitTorrent客户端目前还没有解决办法，用户只有避免打开不可信赖的.torrent文件。