Ir al contenido principal

¡Atentos piratas! Descubren una falla de seguridad en uTorrent, el programa para descargar archivos

Dos versiones de uTorrent, una de las aplicaciones de BitTorrent más usadas para la descarga de archivos pesados (sí, incluyendo series, películas y juegos, piratones), están expuestas a vulnerabilidades que abren la puerta a que atacantes inyecten con malware, accedan a archivos o vean el historial de descargas en el equipo de la víctima.

El problema fue descubierto por Tavis Ormandy, integrante del equipo Google Project Zero, formado por analistas de seguridad que se especializan en encontrar vulnerabilidades de "día cero" (en inglés "zero day", que son fallas que los desarrolladores desconocen), informó hoy el sitio especializado Tech Radar.

Según Ormandy, las fallas son fáciles de explotar y permiten a los atacantes controlar funciones claves, como ver los archivos descargados de la víctima o infectar su computadora con malware (que se ejecutará la próxima vez que se inicie el equipo).

Los desarrolladores están en proceso de implementar soluciones tanto para la aplicación de escritorio uTorrent para Windows como para el producto web uTorrent más nuevo, que son las versiones afectadas según se informó.

Las vulnerabilidades, según Project Zero, abren la puerta a que cualquier sitio web visitado por una persona controle las funciones claves en ambas versiones.

La mayor amenaza la tienen los sitios maliciosos que podrían explotar la falla para descargar malware en la carpeta de inicio de Windows, donde se ejecutará de forma automática la próxima vez que se inicie la computadora.

Cualquier sitio que visite un usuario también puede acceder a los archivos descargados y explorar los historiales de descarga.

BitTorrent emitió un parche de seguridad en su última versión beta (de prueba), y planifica lanzar una nueva versión estable a todos los usuarios a fines de esta semana.

La versión web de uTorrent ya fue reparada, según Dave Rees, vicepresidente de Ingeniería de BitTorrent.

"Recomendamos a todos los clientes de uTorrent Web que actualicen a la última versión (0.12.0.502), disponible en nuestro sitio web y también a través de la notificación de actualización en la aplicación", sostuvo el directivo en un mail enviado a los usuarios.

Fuente: https://tn.com.ar/tecno/f5/atentos-piratas-descubren-una-falla-de-seguridad-en-utottent-el-programa-para-descargar-archivos_852547

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval
1 comentario
Leer más

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 para quien lo necesite. Por lo d
2 comentarios
Leer más

Cómo se elabora un modelo Canvas

Hay muchas formas de explicar cómo diseñar un modelo de negocio, “pero The Business Model Canvas , creado por Alexander Osterwalder (http://alexosterwalder.com) , permite, de forma gráfica, explicarlo de manera muy sencilla”, recomienda Megías. Como explica Osterwalder en el libro Generación de modelos de negocio (www.businessmodelgeneration.com), de Ediciones Deusto (Grupo Planeta), “la mejor manera de describir un modelo de negocio es dividirlo en nueve módulos básicos que reflejen la lógica que sigue una empresa para conseguir ingresos. Estos nueve módulos cubren las cuatro áreas principales de un negocio: clientes, oferta, infraestructuras y viabilidad económica”. Lo que viene a decir The Model Canvas , sostiene el consultor Javier Megías , es que “tienes una propuesta de valor, que es lo que te hace especial en el mercado –y que está colocada en el centro del lienzo (ver la distribución en el gráfico)–. Tu propuesta de valor la tienes que llevar a una serie de clientes (que es
Publicar un comentario
Leer más