Poważna luka bezpieczeństwa w uTorrent. Na razie lepiej wstrzymać się z pobieraniem

Popularna desktopowa aplikacja do pobierania plików z torrentów na komputery z systemem Windows i jej przeglądarkowa wersja mają lukę w zabezpieczeniach. Odkrył ją badacz z Google Project Zero. Twórcy aplikacji potwierdzili jej istnienie.

Cyberprzestępcy mają dostęp do pobranych plików, a także do historii pobierania. Luka jest dość groźna, bo aby atak się udał, wystarczy przekierować użytkownika na specjalnie spreparowaną stronę internetową.

Jeśli atakujący przejmie kontrolę nad klientem sieci BitTorrent, może pobrać na komputer ofiary złośliwy kod i umieścić go w folderze Autostart. Pozwoli to wykonać go przy kolejnym restarcie komputera.

Ofiarą ataku mogły paść wszystkie osoby, które pobierały z torrentów obrazy dystrybucji linuksa, wykorzystując najnowsze stabilne wydanie aplikacji dla systemu Windows oraz usługę uTorrent Web, pozwalającą na pobieranie plików w przeglądarce.

Luka została już załatana w wersji beta klienta systemu Windows. uTorrent/BitTorrent 3.5.3.44352 i uTorrent Web build 0.12.0.502 są wedle twórców zabezpieczone przed exploitem. W niedługim czasie uaktualnienie powinno zostać wysłane do użytkowników dziurawej aplikacji.

Póki aktualizacja się nie pojawi, najlepiej usunąć aplikację z dysku. Potem warto zainstalować ręcznie wersję zawierającą poprawkę. Użytkownicy programu, którzy obawiają się, że mogli paść ofiarą ataku, powinni też przed ponownym uruchomieniem komputera sprawdzić zawartość folderu Autostart.