Der populäre BitTorrent-Client BitComet kann durch präparierte .torrent-Dateien zur Ausführung von eingeschmuggelten Code gebracht werden, berichtet Fortinet in einer Sicherheitsmeldung. Ein Angreifer könnte eine Torrent-Datei so manipulieren, dass beim Anklicken des "Publisher:"-Links der BitComet-Client abstürzt oder gar enthaltenen Code ausführt.
Betroffen ist BitComet in Version 0.60, möglicherweise ist der Fehler auch in älteren Versionen vorhanden. Die Entwickler stellen ein aktualisiertes Paket mit der Versionsnummer 0.61 zum Download zur Verfügung, das die Schwachstelle schließt.
(dmk/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/68532
Gr33ts
@Jacki:agl: