uTorrent, vraisemblablement l’application de BitTorrent la plus utilisée, fait face à de sérieux soucis de sécurité. Deux versions du logiciel sont accusent des vulnérabilités faciles à exploiter permettant aux personnes mal intentionnées d’accéder à vos fichiers et de fouiller dans votre historique des téléchargements. C’est en tout cas ce qu’affirme un chercheur du Google Project Zero.
Prise de contrôle de l’ordinateur
Selon Google Project Zero, ces failles de sécurité permettent à n’importe quel site Web visité par un utilisateur de prendre le contrôle de l’ordinateur à la fois via le logiciel Windows, et via uTorrent Web. Le risque provient surtout des sites malveillants qui pourraient exploiter la faille, par exemple téléverser un malware dans le dossier de démarrage de Windows, et rendre votre ordinateur inutilisable lors de son prochain démarrage. Pour y parvenir, c’est par l’intermédiaire du DNS Rebinding que les hackers peuvent accéder à vos fichier et y glisser un du code malveillant via l’application uTorrent.
Dans un mail envoyé mardi en fin d’après-midi, Dave Rees, Vice Président de l’ingénierie chez BitTorrent (développeur des applications uTorrent) explique avoir corrigé la faille dans une version bêta de l’app Windows (build 3.5.3.44.352)… mais toujours pas sur la version de distribution. Pour cela, il faudra encore patienter quelques jours.
D’ici là, il reste possible d’utiliser la version web, qui a reçu ce même correctif quelques heures plus tard après l’apparition de la beta. En attendant l’arrivée de la mise à jour, il est fortement déconseillé d’utiliser le logiciel, sous peine d’avoir de sérieux soucis avec son ordinateur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.