用 uTorrent 载片的人注意！软体出现重大漏洞，一不小

不少 Windows 的使用者应该都有使用过 BT 下载的经验，而有用过的人都知道，BT 下载有别于一般的下载方式，是需要透过特别的 BT 下载软体才能使用，而在软体的选择上，不少人都会选择老字号的 BitTorrent 或是同公司推出的轻量版 uTorrent 作为下载工具。

Google 研究员爆 uTorrent 漏洞，骇客可轻鬆入侵控制电脑

但是，最近 Google 的一位研究员 Tavis Ormandy 在自己的 Twitter 上面 发布消息，指称他发现了一个严重的 uTorrent 漏洞，该漏洞允许入侵者窜改受害者电脑的 DNS 位置解析，进而使受害者下载恶意代码，骇客再透过该代码将恶意软体下载至受害者电脑执行，最终取得电脑控制权，以便窃取档案或执行勒索行为。

至于这个漏洞受影响的範围，根据研究员表示，基本上所有非最新版本的 uTorrent 都会受到影响，包含 uTorrent Web。

BitTorrent：已修补漏洞，请尽快更新

不过好消息是，相关漏洞其实已经于去年（2017 年）12 月回报给 BitTorrent（uTorrent 的开发公司），而该公司发表声明指称，包含 BitTorrent、uTorrent 与 uTorrent Web 都已经完成相关漏洞的修补，并已经释出最新更新版，公司建议所有的使用者应尽速将手上的相关软体更新至最新版本，避免遭到骇客的利用。

虽然我知道软体的更新是一件麻烦事情，但近年来针对软体漏洞的骇客攻击是有增无减，还是希望大家能养成在情况许可的前提下，尽量保持把软体更新至最新版本的习惯，以防万一。

─ ─

参考
Engadget 中文：uTorrent 客户端漏洞可让流氓网站控制你的电脑
Tavis Ormandy 的 Twitter
The Register：uTorrent file-swappers urged to upgrade after PC hijack flaws fixed

更多你该知道的资安资讯

亚马逊伺服器资料外洩，「暖男骇客」默默逐一通知受害用户就甘心
Youtube 用户注意！看影片电脑变慢了，可能是骇客正用你电脑挖矿赚外快
自驾车的隐忧：明明是我的车，为何我只能遥控空调，骇客却能远端剎车？
Mac 资安漏洞让你也能当骇客：帐号输入 root，连戳 Enter 就能破解密码！