Project Zero dévoile une faille dans uTorrent

Project Zero dévoile  une faille dans uTorrent

Deux versions de «uTorrent», une des applications BitTorrent, présenterait de nombreuses failles facilement exploitables d’après Tavis Ormandy, l’un des chercheurs de Project Zero.

Ces failles permettraient aux pirates d’exécuter du code, d’accéder aux fichiers téléchargés ou encore de fouiller dans l’historique des téléchargements de votre ordinateur. Les failles en question permettent à n’importe quel site Web visité par un utilisateur de contrôler des fonctions clés de l’application de bureau uTorrent pour Windows et d’uTorrent Web, une interface Web pour BitTorrent directement accessible depuis un navigateur. Les sites malveillants pourraient de ce fait exploiter la faille pour placer du code malveillant dans le dossier de démarrage de Windows, puis l’exécuter automatiquement dès le redémarrage de l’ordinateur. Cela signifie aussi que, même si le site visité n’est pas malveillant, il peut tout de même accéder aux fichiers téléchargés et parcourir l’historique des téléchargements. Mais soyez sans crainte, Dave Rees a la situation sous contrôle. En effet, le vice-président de BitTorrent a déclaré que la faille a été corrigée dans une version bêta de l’application de bureau uTorrent pour Windows et dans la version pour le Web, et que la version fixe sera mise à la disposition des utilisateurs dans les prochains jours.

Articles similaires

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *