uTorrent – gefährliche Sicherheitslücken gefährden die Nutzer

Mehrere Sicherheitslücken im P2P-Programm uTorrent sorgen dafür, dass Dritte die Kontrolle über den eigenen Computer übernehmen können.

utorrent

Mehrere heute bekannt gewordene Sicherheitslücken im P2P-Programm uTorrent sorgen dafür, dass Dritte die Kontrolle über den eigenen Computer übernehmen und alle Downloads stehlen können.

Filesharing-Software uTorrent mit gefährlicher Sicherheitslücke

uTorrent von der Bittorrent Inc. aus San Francisco ist eines der am häufigsten genutzten Filesharing-Programme überhaupt. Bekannt gemacht wurden die neuen Lücken durch den Sicherheitsforscher Tavis Ormandy von Googles Project Zero.


Betroffen ist von den Lücken sowohl der uTorrent Client für Windows, als auch die Web App von uTorrent, die im Browser ausgeführt wird. Bei der Ausnutzung kann Schadcode heruntergeladen werden, um diesen beim nächsten Bootvorgang des Windows-Rechners zu integrieren. Die Hacker können dadurch die Kontrolle über die betroffenen PCs übernehmen und natürlich auch auf alle heruntergeladenen Dateien zugreifen.

In der neuen Beta Version der Filesharing-Software uTorrent hat man die Sicherheitslücken bereits gefixt, wie das News-Portal Ars Technica heute berichtet hat. Die reguläre Version von uTorrent beinhaltet den Bugfix allerdings noch nicht. Auch die Web App habe man schon behandelt, hieß es aus den Reihen des Herstellers, um die Nutzer nicht weiter zu gefährden. Allen Anwendern rät man, schon jetzt vorab die neue Beta Version zu installieren, um sich vor möglichen Angriffen zu schützen.

Tavis Ormandy hat sich derweil per Twitter gemeldet. Die Art und Weise, wie der Hersteller die Bugs behandelt hat, kann leicht von Hackern umgangen werden. Nur weil seine Variante derzeit nicht mehr geht, sind die Nutzer nicht sicher vor weiteren Angriffen. Eine kleine Modifikation war schon ausreichend und die Software war nach Auskunft des Sicherheitsforschers so anfällig wie zuvor. Diesbezüglich muss sich die Bittorrent Inc. etwas Neues einfallen lassen.

Kostenpflichter Zugang zur Software hat sich nicht durchgesetzt

Von den 2015 bekannt gewordenen Plänen die Software grundsätzlich kostenpflichtig zu gestalten, ist man wieder abgewichen. Wer will, kann sich den Client uTorrent kaufen, um diesen komplett werbefrei nutzen zu können. Die reguläre Version kostet jährlich knapp fünf US-Dollar, die Pro-Version, die einige Features zusätzlich bietet, schlägt jedes Jahr mit satten 20 US-Dollar zu Buche. Wer’s braucht… ?

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.