Brecha no uTorrent permite que sites maliciosos controlem seu PC

Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero.

Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI.

Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot.

A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *