Ciência e Tecnologia

Brecha no uTorrent permite que sites maliciosos controlem seu computador

Algumas alternativas confiáveis são o qBittorrent, o Deluge e o Transmission

Por Texto: Paulo Higa com Tecnoblog 21/02/2018 16h11
Brecha no uTorrent permite que sites maliciosos controlem seu computador
Reprodução - Foto: Assessoria
Uma falha de segurança no uTorrent permite que seu computador seja controlado por uma pessoa mal intencionada, inclusive por meio de um site malicioso. A brecha existe em duas versões do cliente de torrent e foi descoberta por um pesquisador do Google, que faz parte da iniciativa Project Zero. Os detalhes da vulnerabilidade não foram revelados. Até o momento, sabe-se que ela existe tanto no uTorrent para Windows quanto no uTorrent Web e permite execução de código malicioso por meio da função de controle remoto do aplicativo — o exploit funciona mesmo se o usuário não ativar o recurso de Web UI. Ao explorar a brecha, um hacker pode gerenciar remotamente os downloads do usuário. Isso parece algo quase inofensivo, mas abre espaço para que um arquivo malicioso seja baixado diretamente para a pasta de inicialização do Windows, por exemplo, o que faria o malware ser executado no próximo boot. A BitTorrent informou que o problema foi consertado no uTorrent 3.5.3.44352 para Windows e no uTorrent Web 0.12.0.502. A versão corrigida para Windows está em beta e será distribuída aos usuários nos próximos dias; você pode baixá-la no site do uTorrent. Vale lembrar que o uTorrent, embora ainda seja o cliente de BitTorrent mais popular do mundo, tem um histórico meio conturbado: há alguns anos, ele começou a instalar mineradores de criptomoeda e, recentemente, surgiram relatos de que os anúncios do programa vêm com malware. Algumas alternativas são o qBittorrent, o Deluge e o Transmission.