Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero.

Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI.

Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot.

A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent.

Vale lembrar que o uTorrent, embora ainda seja o cliente de BitTorrent mais popular do mundo, tem um histórico meio conturbado: há alguns anos, ele começou a instalar mineradores de criptomoeda e, recentemente, surgiram relatos de que os anúncios do programa vêm com malware. Listamos algumas alternativas aqui.

Com informações: Ars Technica, Torrent Freak

Leia | O que é torrent?

Responde

Aprenda mais sobre o que é o uTorrent, como o BitTorrent funciona, e a como usar o cliente para baixar arquivos da internet
Como baixar e usar o uTorrent [versão atual e renovada]
Veja como fazer o seu próprio arquivo *.torrent e mandar para as pessoas baixarem
Como criar um torrent e lançá-lo em um tracker público
Saiba onde encontrar os sites e aplicativos que o Login do Facebook foi usado para criar um cadastro
Como ver sites e aplicativos em que usei Facebook Login
Saiba encontrar todos os sites e aplicativos que o Google Login foi usado; dispensando o formulário de cadastro
Como ver sites e aplicativos em que usei Google Login

Relacionados

Tecnologia ultrapassada; saiba como acessar sites antigos com Adobe Flash Player quais métodos mais seguros de uso
Como acessar sites antigos com Adobe Flash Player
Por que HTTPS não quer dizer “site seguro”
Desabilitar as notificações do Chrome podem te ajudar a reduzir anúncios excessivos enviados por páginas maliciosas; também é possível bloquear sites por URL
Como desativar as notificações do Google Chrome no PC ou Android
Pop-ups podem ser muito incômodas. Saiba como bloquear e desbloquear as janelas indesejadas no Mac usando o Safari
Como bloquear e desbloquear pop-up no Mac [Safari]

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.