Alerta: Descoberta grave falha de segurança no uTorrent

 

O Project Zero, iniciativa formada por pesquisadores do Google que buscam falhas de segurança nos softwares de outras empresas, acaba de revelar a existência de uma nova brecha no aplicativo uTorrent, um dos mais populares clientes de torrent da web.

Os detalhes da falha ainda não foram divulgados por uma questão de segurança. Mas segundo informações do TorrentFreak, o engenheiro Tavis Ormandy informou a BitTorrent Inc, empresa que administra o uTorrent, a respeito da falha em novembro passado.

 

 

Como de praxe, Ormandy explicou como funciona a falha e quais as possíveis maneiras de explorá-la. O pesquisador então deu um prazo de 90 dias para a BitTorrent corrigir o problema no aplicativo ou soltar um comunicado a respeito dele aos usuários.

Como explica o TorrentFreak, o prazo está acabando, mas a BitTorrent promete que uma correção será liberada na forma de atualização ainda nesta semana. O patch já teria sido analisado por Ormandy, que confirmou a eficácia da atualização.

A BitTorrent diz que só vai revelar mais detalhes sobre a falha quando a maioria dos usuários já estiverem com a correção instalada em suas versões do uTorrent. Mas é possível que o problema tenha a ver com o recurso de controle remoto do app.

No ano passado, o mesmo Project Zero, do Google, revelou uma falha de segurança no app Transmission. Na ocasião, os pesquisadores afirmaram que mais clientes de torrent tinham falhas semelhantes ligadas ao sistema de controle remoto.

O sistema permite que o usuário acesse sua lista de download do uTorrent pelo navegador em sincronia com a versão do programa instalada no PC. Por isso, talvez seja prudente deixar este recurso desligado, pelo menos até que o app seja atualizado.

Quem quiser se adiantar, pode baixar a versão beta do uTorrent, que já está com a falha corrigida.

Opine

comentários

Leia também

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.