Uma nova falha de segurança no uTorrent, um dos aplicativos de compartilhamento de arquivos P2P mais usados no mundo, foi divulgada na última quarta-feira (21). A brecha permite que invasores possam executar códigos maliciosos e assumir o controle do computador, com acesso ao histórico de downloads, por exemplo. O erro está presente tanto na versão web, quanto no cliente para Windows.
O bug foi descoberto pelo Project Zero, do Google, e reportado à BitTorrent, desenvolvedora do aplicativo, em novembro. Por enquanto, apenas as versões beta contam com a correção. A expectativa é que as versões públicas sejam atualizadas em breve.
Não é de hoje que o uTorrent está envolvido em polêmicas. Em 2015, por exemplo, o software chegou a ser bloqueado por uma série de antivírus e até mesmo pelo Chrome por conta de um trojan no aplicativo. No mesmo ano, também foi descoberto que o popular software para baixar torrents tinha um minerador de criptomoedas oculto.
Desta vez, o erro é um pouco mais grave, já que pode comprometer a privacidade e a segurança de dados sensíveis dos usuários. A brecha expõe o servidor RPC, usado para o gerenciamento remoto. Por meio de um código construído em JavaScript e embutido em páginas na Internet, o hacker poderia assumir o controle do computador.
Apesar da falha estar presente em desktop, o erro pode ser explorado com mais facilidade a partir da versão web. Nesta alternativa, um atacante mal-intencionado pode fazer o download de malwares e trocar a pasta destino. Desta forma, um novo vírus poderia ser instalado no computador sem ser percebido pelo usuário.
A vulnerabilidade também deixa o computador exposto a DNS rebinding. Este tipo de ataque pode alterar as confi
Como se proteger
Como ainda não há uma correção para a versão pública, uma alternativa é usar a versão mais recente do uTorrent Beta. Já para usuários do uTorrent Web, a desenvolvedora diz que a versão 0.12.0.502 traz a correção — porém ainda não foi comprovada por Tavis Ormandy, pesquisador do Google que descobriu a falha.
O Project Zero é uma iniciativa do Google que tem contribuído para tornar a Internet mais segura ao vasculhar programas em busca de vulnerabilidades. O time foi responsável por descobrir o Spectre e o Meltdown, duas falhas críticas que afetam quase todos os processadores lançados. Esta semana, a equipe também divulgou um erro no Microsoft Edge.
Como desinstalar o uTorrent? Veja no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Noel Rosa ganha Doodle do Google em 109º aniversário
- Oito funções pouco conhecidas do LinkedIn no celular
- Fortnite: como usar Assistência de Grupo e completar desafios da semana
- O que é streaming? Veja significado e streamers famosos de jogos
- Robô aspirador de pó: vale a pena comprar?
- Player 1: como fazer login e entrar em torneios na plataforma da Globo
- Fallout 4 e CoD: Black Ops 3 são destaques nos trailers da semana
- Google Slides: como colocar música em uma apresentação de slides
- Carnaval 2018: como montar roteiros de blocos de rua pelo celular
- One Direction é o campeão de RTs no Twitter em 2015
- Melhores apps e jogos do ano da Apple
- Asus atualiza Vivobook 15 com chips Intel de 11ª geração; veja preços
- Status do Steam: como saber quando está fora do ar ou em manutenção
- Como ganhar dinheiro em Rules of Survival
- Zoom ganha criptografia de ponta-a-ponta em planos pagos e gratuitos
- Sete motivos para comprar um PC gamer em vez de um console
- Como remover o Express Find do Google Chrome e do Internet Explorer
- Tudo sobre LG K40S: ficha técnica, preço, prós e contras
- FaZe Clan fora do IEM Katowice 2020 de CS:GO e mais; veja destaques
- GeForce GTX 1050 chega ao Brasil com memória GDDR5 e quatro modelos