O uTorrent é um dos programas mais conhecidos para o download de torrents, contando com milhões de utilizadores diários. No entanto, de acordo com os investigadores de segurança da Google, foi recentemente descoberta uma nova vulnerabilidade na aplicação, a qual pode comprometer a segurança dos sistemas onde seja utilizada.
Segundo revela o portal TorrentFreak, o investigador Tavis Ormandy revelou ter descoberto uma vulnerabilidade grave, na qual é possível ao atacante utilizar o uTorrent para aceder a informação do sistema. Até ao momento ainda não foram revelados detalhes relativamente à falha, relembrando que a mesma foi descoberta pela equipa de investigação da Google dentro do Project Zero.
Quando uma vulnerabilidade é descoberta dentro desta iniciativa, a Google informa os criadores do software com um período de 90 dias de antecedência, e apenas após este prazo são revelados detalhes públicos. Tendo em conta que o período para análise ainda não terminou, os detalhes da falha não foram revelados. No entanto, de acordo com a comunicação do investigador com os responsáveis pelo programa, a falha aparenta encontrar-se relacionada com o DNS, o que aponta para a funcionalidade de controlo remoto do uTorrent pelo navegador (algo que, no passado, também já afectou outras aplicações de torrents).
A empresa responsável pelo programa já informou, em comunicado, que se encontra a disponibilizar uma nova atualização para o uTorrent, a qual promete corrigir o problema reportado. Uma vez que a falha em concreto não foi revelada, não existe forma de comprovar se a mesma foi efectivamente corrigida, mas os utilizadores são recomendados a atualizarem para a versão mais recente de qualquer forma.
De relembrar também que este não é a primeira vulnerabilidade descoberta no uTorrent. Em Maio do ano passado foi descoberta uma falha que permitia a instalação de malware nos sistemas através do sistema de publicidade da aplicação e do Flash.
Nenhum comentário
Seja o primeiro!