How to FIX Utorrent Connecting to Peers Problem in 2020 | Utorrent connecting to peers fix 3.5.5
Một trong những chương trình phổ biến nhất được sử dụng bởi một số để chia sẻ các tập tin bất hợp pháp theo bản quyền đã vá lỗ hổng phần mềm nghiêm trọng.
Vấn đề ảnh hưởng đến chương trình uTorrent P-to-P (peer-to-peer) cũng như BitTorrent Mainline, một chương trình khác dựa trên mã uTorrent. Cả hai chương trình đều sử dụng giao thức BitTorrent, vốn đã trở thành phương thức chia sẻ file phổ biến nhất trên toàn thế giới, theo một nghiên cứu của hãng Secunia, đến iPoque, một công ty có trụ sở tại Leipzig, Đức, chuyên về các thiết bị quản lý lưu lượng cho các ISP. Các phần mềm này thu thập các phần của một tập tin đặc biệt từ các máy tính khác trên thế giới và tập hợp nó.
Lỗ hổng có thể bị khai thác nếu người dùng tải một torrent độc hại, đó là một tập tin văn bản điều phối việc tải nội dung. Vấn đề gây ra sự tràn stack, có thể cho phép kẻ tấn công tải các phần mềm độc hại khác vào máy tính.
Lỗi này đã xảy ra trong phần mềm ít nhất hai năm, Rhys Kidd viết, người được cho là đã tìm thấy và đã viết một bài báo ngắn mô tả vấn đề này.Người dùng nên nâng cấp lên phiên bản mới nhất, 1.8, cũng bao gồm hỗ trợ cho Giao thức Internet v6, làm tăng số lượng địa chỉ IP có sẵn trên Internet. Utorrent cũng sẽ nhắc nhở người dùng tải về bản nâng cấp. Phiên bản BitTorrent mới nhất hiện có trên trang web của hãng
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Một lỗ hổng nghiêm trọng cho phép các cuộc tấn công theo từng ổ đĩa tải xuống một bản vá trong đợt vá hàng tháng thường xuyên của Redmond, cũng như các lỗ hổng nghiêm trọng trong Microsoft Office.
Bản vá quan trọng nhất, MS09-065, đóng một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống dễ bị tấn công nếu bạn xem một OpenType được nhúng đặc biệt được tạo thủ công phông chữ. Bản vá được đánh giá rất quan trọng đối với Windows 2000, XP và Server 2003, và quan trọng đối với Vista và Server 2008.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.