یک نقص امنیتی بسیار جدی در نرمافزار qBittorrent کشف شده است که از قسمت مدیریت دانلود (DownloadManager) نرمافزار ایجاد میشود. این آسیبپذیری امکان این را فراهم میکند که مهاجمان به راحتی به سیستم کاربران نفوذ کنند و کد مخرب را اجرا کنند که در نهایت منجر به افشای اطلاعات شخصی آنها میشود و سیستم را آلوده به بدافزار کنند.
محصولات تحت تاثیر
قسمت مدیریت فایل در نرم افزار qBittorrent تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت نرم افزار qBittorrent را به آخرین نسخه 5.0.1 بهروزرسانی کنند از دانلود فایل های مخرب بر روی سیستم خودداری کنند زیرا مهاجمان با فریب کاربران میتوانند بسیاری از کد های مخرب را اجرا کنند و به اطلاعات مورد نظر دسترسی پیدا کنند. در صورت امکان میتوان از نرم افزار جایگزین مثل Deluge یا Transmission استفاده کرد.
منبع خبر:
- 67