Project Zero dévoile une faille dans uTorrent


Selon Tavis Ormandy, l'un des chercheurs de Project Zero, deux versions distinctes d'uTorrent, l'une des applications BitTorrent les plus utilisées, présenteraient de nombreuses failles facilement exploitables qui permettraient aux pirates d'exécuter du code, d'accéder aux fichiers téléchargés ou encore de fouiller dans l'historique des téléchargements de votre ordinateur.

Les failles en question permettent à n'importe quel site Web visité par un utilisateur de contrôler des fonctions clés de l'application de bureau uTorrent pour Windows et d’uTorrent Web, une interface Web pour BitTorrent directement accessible depuis un navigateur. Les sites malveillants pourraient de ce fait exploiter la faille pour placer du code malveillant dans le dossier de démarrage de Windows, puis l'exécuter automatiquement dès le redémarrage de l'ordinateur. Cela signifie aussi que, même si le site visité n'est pas malveillant, il peut tout de même accéder aux fichiers téléchargés et parcourir l'historique des téléchargements.

Dave Rees, Vice président de BitTorrent, qui développe les applications uTorrent, a déclaré que la faille a été corrigée dans une version bêta de l'application de bureau uTorrent pour Windows et dans la version pour le Web, et que la version fixe sera mise à la disposition des utilisateurs dans les prochains jours.

Comme d'habitude donc, si vous utilisez une ancienne version de uTorrent pour Windows ou même le service Web, il vous est recommandé de vous abstenir de les utiliser en attendant la mise à jour ou montée de version qui corrigera ces failles.

>> À lire : Antivirus : quelle est la meilleure suite de sécurité ?

Découvrez Tom's Guide pour plus d'informations sur Windows et les applications Windows.

Rendez-vous sur les forums Tom's Guide en cas de problème sous Windows

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire