Tecnologias

Novos bugs do uTorrent permitem que sites espionem seu computador e executem códigos maliciosos

Novos bugs do uTorrent permitem que sites espionem seu computador e executem códigos maliciosos

Qualquer pessoa que use torrents para baixar arquivos, consciente ou inconscientemente, aceita os riscos de segurança que vêm com eles. Até mesmo sites que hospedam links de torrent podem prejudicá-lo, não apenas clientes de torrent ruins com adware ou arquivos corrompidos. Mas quando um dos clientes de download de torrent mais populares da Internet é comprometido, isso pode se transformar em uma crise.

O pesquisador do Google Project Zero Tavis Ormandy descobriu bugs no uTorrent que permite que sites controlem, acessem e espiem seus computadores.

Ormandy encontrou duas versões diferentes do uTorrent vulneráveis ​​a uma série de vulnerabilidades fáceis de explorar que permitir que invasores executem códigos, acessem arquivos de download e leiam os históricos de download do usuário. De acordo com o Project Zero, as vulnerabilidades foram descobertas tanto no aplicativo do Windows quanto na versão da web do uTorrent.

ArsTechnica

Uma coisa a se notar aqui é que as vulnerabilidades em si não fazem nada, em vez disso, fornecem aos sites uma chance de explorar brechas de segurança e baixe o código malicioso na pasta de inicialização do Windows que será executado quando você inicializar o PC. Depois que o código é executado, os sites podem acessar facilmente os arquivos baixados e navegar pelo histórico de download facilmente.

Uma vez que as vulnerabilidades só podem ser exploradas se você visitar sites maliciosos, mesmo se você estiver usando o uTorrent, se você manteve suas visitas restritas a sites seguros, seus dados de download ainda podem estar seguros.

No que diz respeito à correção desses bugs, Dave Rees, VP de Engenharia da BitTorrent, desenvolvedor dos aplicativos uTorrent, enviou um e-mail dizendo que os bugs foram corrigidos na versão beta do aplicativo e em breve serão lançados para as versões estáveis. Ele também pediu aos usuários que atualizassem o aplicativo da web do uTorrent para a versão 0.12.0.502 visitando o site do uTorrent ou por meio da notificação de atualização no aplicativo.

Mídia social Tatuagens inspiradas na web [FOTOS ENGRAÇADAS]
Tatuagens inspiradas na web [FOTOS ENGRAÇADAS]
...
Como Como verificar e recuperar sua conta do Facebook invadida
Como verificar e recuperar sua conta do Facebook invadida
Com mais de 1,65 bilhão de usuários para roubar informações, o Facebook é um dos maiores alvos dos hackers. Os hackers estão tentando invadir as conta...
Como Como ativar o modo restrito do YouTube no computador ou telefone
Como ativar o modo restrito do YouTube no computador ou telefone
Aprendemos muitas coisas novas com a internet e, embora a web geralmente possa ser um lugar divertido e educativo, também é um lugar cheio de ódio e a...