Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero.

Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI.

Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot.

A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent.

Vale lembrar que o uTorrent, embora ainda seja o cliente de BitTorrent mais popular do mundo, tem um histórico meio conturbado: há alguns anos, ele começou a instalar mineradores de criptomoeda e, recentemente, surgiram relatos de que os anúncios do programa vêm com malware. Listamos algumas alternativas aqui.

Com informações: Ars Technica, Torrent Freak

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Como baixar e usar o uTorrent [versão atual e renovada]
Como baixar e usar o uTorrent [versão atual e renovada]
uTorrent Web sai do beta e pode baixar torrents no navegador
uTorrent Web sai do beta e pode baixar torrents no navegador
uTorrent está sendo marcado como ameaça pelo Windows Defender
uTorrent está sendo marcado como ameaça pelo Windows Defender
uTorrent é cliente de BitTorrent mais usado, mas há alternativas melhores
uTorrent é cliente de BitTorrent mais usado, mas há alternativas melhores
uTorrent e BitTorrent Mainline deixarão de funcionar no macOS Catalina
uTorrent e BitTorrent Mainline deixarão de funcionar no macOS Catalina
Editores de foto lideram lista do Facebook de 402 apps maliciosos
Editores de foto lideram lista do Facebook de 402 apps maliciosos
Como criar um torrent e lançá-lo em um tracker público
Como criar um torrent e lançá-lo em um tracker público
Futuras versões do uTorrent vão rodar direto do seu navegador
Futuras versões do uTorrent vão rodar direto do seu navegador
Google Play Protect: proteção do Android vai prevenir fraudes financeiras
Google Play Protect: proteção do Android vai prevenir fraudes financeiras
Como desativar as notificações do Google Chrome no PC ou Android
Como desativar as notificações do Google Chrome no PC ou Android