Passer au contenu

Une faille de sécurité sur uTorrent permet aux sites d’accéder à vos fichiers

Google Project Zero a mis en évidence une faille de sécurité majeure sur uTorrent. La vulnérabilité permettrait aux hackers d’accéder à vos fichiers et d’y glisser du code malveillant. Heureusement, une mise à jour sera bientôt déployée.

uTorrent, vraisemblablement l’application de BitTorrent la plus utilisée, fait face à de sérieux soucis de sécurité. Deux versions du logiciel sont accusent des vulnérabilités faciles à exploiter permettant aux personnes mal intentionnées d’accéder à vos fichiers et de fouiller dans votre historique des téléchargements. C’est en tout cas ce qu’affirme un chercheur du Google Project Zero.

Prise de contrôle de l’ordinateur

Selon Google Project Zero, ces failles de sécurité permettent à n’importe quel site Web visité par un utilisateur de prendre le contrôle de l’ordinateur à la fois via le logiciel Windows, et via uTorrent Web. Le risque provient surtout des sites malveillants qui pourraient exploiter la faille, par exemple téléverser un malware dans le dossier de démarrage de Windows, et rendre votre ordinateur inutilisable lors de son prochain démarrage. Pour y parvenir, c’est par l’intermédiaire du DNS Rebinding que les hackers peuvent accéder à vos fichier et y glisser un du code malveillant via l’application uTorrent.

Dans un mail envoyé mardi en fin d’après-midi, Dave Rees, Vice Président de l’ingénierie chez BitTorrent (développeur des applications uTorrent) explique avoir corrigé la faille dans une version bêta de l’app Windows (build 3.5.3.44.352)… mais toujours pas sur la version de distribution. Pour cela, il faudra encore patienter quelques jours.

D’ici là, il reste possible d’utiliser la version web, qui a reçu ce même correctif quelques heures plus tard après l’apparition de la beta. En attendant l’arrivée de la mise à jour, il est fortement déconseillé d’utiliser le logiciel, sous peine d’avoir de sérieux soucis avec son ordinateur.

Source

 

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *