Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero.
- 14 alternativas ao The Pirate Bay (sites de torrents mais populares)
Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI.
Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot.
A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent.
Vale lembrar que o uTorrent, embora ainda seja o cliente de BitTorrent mais popular do mundo, tem um histórico meio conturbado: há alguns anos, ele começou a instalar mineradores de criptomoeda e, recentemente, surgiram relatos de que os anúncios do programa vêm com malware. Listamos algumas alternativas aqui.
Com informações: Ars Technica, Torrent Freak