Le bureau Windows et les clients Web de uTorrent contiennent des vulnérabilités qui exposent les utilisateurs à un risque de piratage..

Le problème a été découvert par Tavis Ormandy de Google Project Zero, une équipe d'analystes en sécurité spécialisés dans la recherche de vulnérabilités jour zéro (inconnues des développeurs ou des éditeurs)..

En savoir plus: Name.com

Selon Ormandy, les failles sont faciles à exploiter et permettent aux criminels de contrôler les fonctions clés du client, notamment de visualiser vos fichiers téléchargés et de télécharger des logiciels malveillants qui s'exécutent au prochain démarrage de votre ordinateur..

Project Zero donne 90 jours aux éditeurs de logiciels pour corriger les vulnérabilités avant de les rendre publiques. Ormandy avait initialement contacté BitTorrent à propos de la faille en novembre, mais n'a reçu aucune réponse. Craignant que BitTorrent ne respecte pas les délais, il a contacté le fondateur Bram Cohen sur Twitter, ce qui a incité la société à agir..

Comment patcher uTorrent

BitTorrent a publié un correctif dans sa dernière version bêta et prévoit de diffuser une nouvelle version stable du client à tous les utilisateurs plus tard cette semaine..

La version Web de uTorrent a déjà été réparée, selon Dave Rees, vice-président de l'ingénierie chez BitTorrent.

"Nous encourageons vivement tous les clients uTorrent Web à mettre à jour la dernière version disponible, 0.12.0.502, disponible sur notre site Web et via la notification de mise à jour intégrée à l'application", a-t-il déclaré dans un courrier électronique aux utilisateurs..

Via Ars Technica

  • Découvrez les meilleures alternatives gratuites à uTorrent