Une faille de sécurité dans uTorrent permet à votre ordinateur d’être contrôlé par une personne malveillante, notamment par le biais d’un site web malveillant. La faille existe dans deux versions du client du torrent et a été découverte par un chercheur de Google, qui fait partie de l’initiative Project Zero.
Les détails de la vulnérabilité n’ont pas été révélés. À ce jour, on sait qu’il existe à la fois sur uTorrent pour Windows et uTorrent Web et qu’il permet d’exécuter des codes malveillants grâce à la fonction de contrôle à distance de l’application ? l’exploit fonctionne même si l’utilisateur n’active pas la fonction d’interface utilisateur Web.
En explorant la faille, un pirate informatique peut gérer à distance les téléchargements de l’utilisateur. Cela semble presque inoffensif, mais cela permet de télécharger un fichier malveillant directement dans le dossier de démarrage de Windows, par exemple, ce qui entraînerait l’exécution du logiciel malveillant au prochain démarrage.
BitTorrent a signalé que le problème a été corrigé dans uTorrent 3.5.3.44352 pour Windows et uTorrent Web 0.12.0.502. La version fixe pour Windows est en bêta et sera distribuée aux utilisateurs dans les prochains jours ; vous pouvez la télécharger sur le site web uTorrent.
Il convient de rappeler qu’uTorrent, bien qu’il soit toujours le client BitTorrent le plus populaire au monde, a des antécédents assez troublants : il y a quelques années, il a commencé à installer des mineurs cryptomoeda et récemment, on a signalé que les publicités du programme étaient accompagnées de logiciels malveillants. Nous énumérons ici quelques alternatives.