Récemment tombé dans le giron de la société BitTorrent, µTorrent est l'un des clients, qui tire partie du protocole d'échange en P2P créé par Bram Cohen, les plus populaires du moment eu égard notamment à sa faible consommation en ressources système.
Un logiciel ultra léger, simple à l'utilisation mais néanmoins doté des principales fonctionnalités que l'on retrouve chez ses plus sérieux concurrents dit complets, à l'instar d' Azureus.
A l'intention des utilisateurs de µTorrent
La firme danoise Secunia, spécialisée dans la sécurité informatique, vient d'émettre un bulletin d'alerte concernant directement µTorrent. Ce dernier dans sa dernière version stable 1.6 en date (build 474) et ses versions inférieures est ainsi victime d'une faille qualifiée de hautement critique - soit le niveau 4 sur une échelle de dangerosité graduée jusqu'à 5 - que des attaquants à distance pourraient exploiter afin de compromettre un système vulnérable via l'exécution de code arbitraire. Cette vulnérabilité est due à une erreur (débordement de tampon) dans le traitement de certains fichiers .torrent spécialement formés contenant une URL d'annonce très longue.
Pour l'heure, aucun correctif officiel n'a été publié.
Un logiciel ultra léger, simple à l'utilisation mais néanmoins doté des principales fonctionnalités que l'on retrouve chez ses plus sérieux concurrents dit complets, à l'instar d' Azureus.
A l'intention des utilisateurs de µTorrent
La firme danoise Secunia, spécialisée dans la sécurité informatique, vient d'émettre un bulletin d'alerte concernant directement µTorrent. Ce dernier dans sa dernière version stable 1.6 en date (build 474) et ses versions inférieures est ainsi victime d'une faille qualifiée de hautement critique - soit le niveau 4 sur une échelle de dangerosité graduée jusqu'à 5 - que des attaquants à distance pourraient exploiter afin de compromettre un système vulnérable via l'exécution de code arbitraire. Cette vulnérabilité est due à une erreur (débordement de tampon) dans le traitement de certains fichiers .torrent spécialement formés contenant une URL d'annonce très longue.
Pour l'heure, aucun correctif officiel n'a été publié.
Consulter le bulletin d'alerte émis par Secunia
MàJ : une nouvelle version finale estampillée 1.6.1 (build 489) prenant en charge cette vulnérabilité est désormais disponible sur le site officiel.
