这不是关于编程的,但我不知道在哪里可以提出它。所以我刚刚下载了一个文件中的torrent文件 - 文件的正式名称应为“123.avi.exe”(这是病毒和特洛伊木马的典型名称)。现在,有趣的是,名称以UTF16-LE编码为以下字节:
FFFE3100320033002E002D202E202D202E206900760061002E00650078006500
这给了我们奇怪的,部分颠倒了“.exe”文本(尝试从左到右移动光标,你会感到惊讶):
123.iva.exe
但是最糟糕的部分 - 是utorrent显示非可疑的“.avi”扩展,而当你在GUI中双击它时 - 它就像“.exe”和程序运行一样。
您可以通过使用我上面写的名称创建虚拟文件来自行测试。如何保护自己免于在系统级别上运行这样的文件?
P.S。我在uTorrent跟踪器上开始了类似的thread(尚未得到主持人的批准)
答案 0 :(得分:0)
您可能在uTorrent和其他torrent客户端中使用远程执行代码漏洞发现了主动攻击。之前也存在类似的漏洞:http://www.zerodayinitiative.com/advisories/ZDI-16-674/
联系uTorrent并让他们了解漏洞利用可能是个好主意。
您使用的是什么版本的uTorrent? 一般来说,最好的保护是使用最新的稳定版程序。 即使较新的uTorrent版本充斥着恼人的广告,也可以停用它。