Não está com tempo de ler? Ouça este conteúdo.
email facebook googleplus pinterest twitter whatsapp

Uma nova falha de segurança no uTorrent, um dos aplicativos de compartilhamento de arquivos P2P mais usados no mundo, foi divulgada na última quarta-feira (21). A brecha permite que invasores possam executar códigos maliciosos e assumir o controle do computador, com acesso ao histórico de downloads, por exemplo. O erro está presente tanto na versão web, quanto no cliente para Windows.

O bug foi descoberto pelo Project Zero, do Google, e reportado à BitTorrent, desenvolvedora do aplicativo, em novembro. Por enquanto, apenas as versões beta contam com a correção. A expectativa é que as versões públicas sejam atualizadas em breve.

uTorrent tem histórico de polêmicas (Foto: Divulgação/uTorrent)uTorrent tem histórico de polêmicas (Foto: Divulgação/uTorrent)

uTorrent tem histórico de polêmicas (Foto: Divulgação/uTorrent)

Não é de hoje que o uTorrent está envolvido em polêmicas. Em 2015, por exemplo, o software chegou a ser bloqueado por uma série de antivírus e até mesmo pelo Chrome por conta de um trojan no aplicativo. No mesmo ano, também foi descoberto que o popular software para baixar torrents tinha um minerador de criptomoedas oculto.

Desta vez, o erro é um pouco mais grave, já que pode comprometer a privacidade e a segurança de dados sensíveis dos usuários. A brecha expõe o servidor RPC, usado para o gerenciamento remoto. Por meio de um código construído em JavaScript e embutido em páginas na Internet, o hacker poderia assumir o controle do computador.

Apesar da falha estar presente em desktop, o erro pode ser explorado com mais facilidade a partir da versão web. Nesta alternativa, um atacante mal-intencionado pode fazer o download de malwares e trocar a pasta destino. Desta forma, um novo vírus poderia ser instalado no computador sem ser percebido pelo usuário.

A vulnerabilidade também deixa o computador exposto a DNS rebinding. Este tipo de ataque pode alterar as configurações do servidor DNS e levar a vítima a acessar páginas falsas.

Como se proteger

Como ainda não há uma correção para a versão pública, uma alternativa é usar a versão mais recente do uTorrent Beta. Já para usuários do uTorrent Web, a desenvolvedora diz que a versão 0.12.0.502 traz a correção — porém ainda não foi comprovada por Tavis Ormandy, pesquisador do Google que descobriu a falha.

O Project Zero é uma iniciativa do Google que tem contribuído para tornar a Internet mais segura ao vasculhar programas em busca de vulnerabilidades. O time foi responsável por descobrir o Spectre e o Meltdown, duas falhas críticas que afetam quase todos os processadores lançados. Esta semana, a equipe também divulgou um erro no Microsoft Edge.

Como desinstalar o uTorrent? Veja no Fórum do TechTudo.

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.