Você usa o uTorrent no seu computador? Uma violação de segurança pode fazer com que terceiros assumam o controle do seu PC
Índice:
Ontem a notícia foi o encerramento de algumas páginas web muito populares dedicadas a facilitar o download de conteúdos multimédia. Páginas que ofereciam links de download direto, mas também links de torrent. Alguns links para os quais você tem que usar um tipo específico de programa, sendo o cliente uTorrent um dos mais usados
Um cliente para downloads que está mais uma vez no olho do furacão para notícias não exatamente boas. E é que o uTorrent (na forma de aplicativo ou na versão web) é vítima de uma falha de segurança que põe seriamente em risco os usuários que o utilizam ao permitir o acesso remoto e o controle de nossos equipamentos.
Essa é uma falha de segurança que já era conhecida desde o início do ano e como em outros casos veio à tona graças ao grupo de pesquisa Project Zero do Google Estamos dentro do prazo de 90 dias que o Project Zero sempre dá antes de tornar o bug público, tempo que o desenvolvedor tem para resolver o problema.
O bug permite que um terceiro assuma o controle de nosso equipamento e acesse os dados do usuário graças à funcionalidade de controle remoto oferecida pelo uTorrent. Um problema que ainda está presente no aplicativo que podemos ter instalado em nosso computador.
E desde que foi descoberto, o problema ainda está presente. Os desenvolvedores do uTorrent não lançaram nenhum patch que corrija o problema, pelo menos na versão estável do aplicativo (o patch efetivo existe apenas para a versão Beta).
BitTorrent, a empresa por trás do uTorrent afirma que a versão mais recente do aplicativo que pode ser baixada, aquela que vem com o número 3.5 .3.44352, já tem o erro corrigido, algo que Tavis Ormandy (um dos pesquisadores do Projeto Zero) não compartilha, o que defende em sua conta no Twitter que o patch não funciona corretamente pelo menos na versão web do uTorrent.
Também versão web
E não é só o aplicativo que é afetado pela falha de segurança, como a nova versão web do uTorrent foi afetada, sendo esta a que tem sido a mais afetados por esta ameaça de acordo com Ormandy Isso ocorre porque o invasor só precisa enganar o usuário para que ele acesse uma página da web para que ele possa obter a chave de autenticação secreta do servidor e, assim, baixar _malware_ no computador da vítima .
Desta forma é aconselhável estar atento às atualizações disponíveis que podemos encontrar nos próximos dias dentro da aplicação e entretanto levamos em consideração o risco a que podemos expor nosso equipamento se usarmos o uTorrent para gerenciar nossos downloads.
Fonte | Torrentfreak
