Início » Antivírus e Segurança » Brecha no uTorrent permite que sites maliciosos controlem seu PC

Brecha no uTorrent permite que sites maliciosos controlem seu PC

Paulo Higa Por
News

Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero.

Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI.

Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot.

A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent.

Vale lembrar que o uTorrent, embora ainda seja o cliente de BitTorrent mais popular do mundo, tem um histórico meio conturbado: há alguns anos, ele começou a instalar mineradores de criptomoeda e, recentemente, surgiram relatos de que os anúncios do programa vêm com malware. Listamos algumas alternativas aqui.

Com informações: Ars Technica, Torrent Freak

Mais sobre: ,
uTorrent está sendo marcado como ameaça pelo Windows Defender

uTorrent está sendo marcado como ameaça pelo Windows Defender

Apesar de ter "inchado" nos últimos anos e estar ligado a vários problemas de segurança, o uTorrent ainda é bastante utilizado. Mas a popularidade da ferramenta pode cair um pouco […]
WhatsApp Desktop tem falha que permite acessar arquivos no Windows e macOS

WhatsApp Desktop tem falha que permite acessar arquivos no Windows e macOS

Em versões antigas do WhatsApp Desktop, um invasor pode ler arquivos no seu computador se você clicar em um link específico
Microsoft assume controle sobre domínios enganosos usados por hackers

Microsoft assume controle sobre domínios enganosos usados por hackers

Endereços como hotrnall.com e rnicrosoft.com foram barrados pela Microsoft
Anúncios maliciosos estão em toda a internet

Anúncios maliciosos estão em toda a internet

Na semana passada, o Spotify exibiu anúncios perigosos em seu serviço. Mas esse é apenas o exemplo mais recente de um problema antigo: o malvertising.
Roteadores da D-Link e TP-Link continuam sendo invadidos no Brasil

Roteadores da D-Link e TP-Link continuam sendo invadidos no Brasil

Ataques mudam servidores de DNS nos roteadores e direcionam usuário para golpes de phishing e mineração de criptomoeda

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cortana ✔
Estou usando o Torrex Pro desde o lançamento, e nunca mais me preocupei com client torrent.
Adriano Garcez
Eu uso do próprio Windows só para falar que tem.O melhor antivírus é o usuário.
Adriano Garcez
Vai ver em Ver > Mecanismo de Busca. Vai pedir para instalar o Python.No campo de Busca que vai aparecer, clique em Plugins de Busca > Verificar atualizações. Já vai instalar alguns. Se quiser mais, vai no site que tem a URL nessa mesma tela e vai instalando.
Marcos Guilherme
Usa o qBittorrent muito melhor.
Marcos Guilherme
Também não, agora melhor ainda com essa novidade vlw!
Marcos Guilherme
Para mim o melhor realmente o qBittorrent muito bom, interface fácil de usar.
Zanac_Compile
Eu também concordo, mas simplesmente não tenho saco de investir em outro.A verdade é que antivirus é uma inutilidade. Para malwares financeiros, são ineficazes... o negócio é ser cauteloso.
Adriano Garcez
Avast é o pior antivírus que já usei. Intrusivo demais, sem contar os falsos positivos.
Zanac_Compile
No Avast gera sempre alerta! Cada vez que abre o qTorrent, o Avast avisa que um site malicioso está tentando ser aberto.
Zanac_Compile
Avast gera alerta cada vez que abre o qTorrent, que um site malicioso está tentando ser aberto.
Adriano Garcez
Nunca rolou isso aqui, seja com o Avira ou o antivírus do Windows.
Guilherme Andrade
Aqui nunca gerou, deve ser teu antivírus
jacob
Não consigo mais viver sem os grupos de prioridade do Tixati e a possibilidade de forçar o download sequencial de arquivos, ajudam muito na hora de baixar filmes e séries, não precisa terminar de baixar pra começar a assistir. Além do programa ser um dos mais leves que achei até hoje, pois a interface não usa nenhuma dessas frescuras de design.
Alessandro
Com certeza, na época em que era tudo mato
Eduardo Wrzecionek
Tixati pra mim esta sendo um dos melhores programas da atualidade, e sua interface e tão simples que parece um programa dos anos 2000
Guilherme Pereira
a maioria das pessoas, oras!
LekyChan
provavelmente, já que são a mesma coisa com cores diferentes
Guilherme Goncalves
O Bittorrent passa pelo mesmo problema?
João Vianna
A muitos anos já abandonei o uTorrent pelo Deluge, sem comparação, tanto em leveza como praticidade e é bem completo, basta fazer adicionar os plugins que realmente vai utilizar.
Adriano Garcez
Provável que tenha deixado muitas conexões simultâneas, daí a tabela NAT vai pro saco.
tuneman
O Deluge tem uma interface amigavel, mas ficava derrubando meu roteador.
robsonc
Quando testei o Deluge uma época achei uma porcaria, faltava muito em funções básicas que o utorrent já tinha há anos... acebei voltando por comodismo ao utorrent.
Shrueak
Tixati ou Deluge ftw
John Smith
uTorrent morreu pra mim quando começou com aquelas palhaçadas de ficar entulhando propaganda pra todo lado. Era excelente quando tinha ali seus somente 300kb... de lá pra cá foi só virando um lixo.Peguei o Torrex Pro gratuitamente numa época promocional e acho ótimo, apesar de não ter alguns recursos mais avançados.
Zanac_Compile
qBitorrent gera alerta de virus toda hora, mas é muito bom mesmo.
Adriano Garcez
Mesma coisa aqui. Melhor indicação da vida.Poder fazer a busca do torrent em vários sites ao mesmo tempo dentro do programa é uma mão na roda tão grande que não quero nunca mais voltar a pescar torrents em sites cheios de popup etc. Desde então, ao unificar os trackers, nunca mais tive downloads lentos.
Magnosama
corrigirei essa falha minha...
Magnosama
opa, vou testar.
Trovalds
Transmission aqui. Uma versão não-oficial pra Windows. Desenvolvem ativamente pra MacOS e pra Linux.EDIT: estão com uma versão oficial Alpha pra Windows pra quem quiser se arriscar.
Diogo
uTorrent... já foi bom um dia.
Gabriel B.R.
Alguém mais usa o qBittorrent ? 👀
Rookie naz
Só usa uTorrent quem não conhece essas falhas dele. Como a maioria aqui, também uso o qBittorrent.
johndoe1981
Cara, não sei como consegui viver tanto tempo sem usar esse cliente de torrent.
johndoe1981
Depois de conhecer o qBittorrent, uTorrent e Bitcomet viraram coisa do passado.
Mickão
Saí do uTorrent e comecei a usar o qBittorrent devido à indicação do Tecnoblog. Não mudei mais. Muito leve e fácil de usar, vale a pena.
José Vieira
Qbittorrent... Simples assim.