본문 바로가기

벌새::Security

업데이트 : μTorrent 2.0.4 (Build 21431)

BitTorrent 클라이언트를 이용하여 파일을 공유할 수 있는 P2P 프로그램 μTorrent 2.0.4 (Build 21431) 버전이 공개되었습니다.

이번 버전에서는 최근 최근 공개된 정상적인 Windows 응용 프로그램이 악의적인 파일을 실행할 경우 정상적인 DLL 파일 경로가 아닌 악의적 DLL 파일을 잘못 불러오는 과정에서 원격 코드 실행이 가능한 일명 DLL Hijacking 취약점을 해결한 보안 패치가 포함되어 있습니다.

참고로 이번 버전에서 수정된 사항은 다음과 같습니다.

  1. Fix : fixed DLL hijack exploit
  2. Fix : added groupbox in bandwidth settings
  3. Fix : Fixed size of static text in transfer cap setting pane to be translatable
  4. Fix : Fixed peer exchange exploit
  5. Fix : Safari 5 compatibility for WebUI
  6. Fix : WebUI security improvements
  7. Change : add bold text for Ask toolbar offer

해당 취약점은 아직 알려진 악의적 공격은 보고되지 않았지만, 현재 해킹툴이 공개되었다는 소식이 있으므로 조만간 다양한 악성코드가 출현할 것으로 추정되므로 해당 프로그램을 사용하시는 분들은 반드시 최신 버전으로 업데이트를 하시기 바랍니다.