Un ricercatore del team Google Project Zero, Tavis Ormandy, ha scoperto una gravissima vulnerabilità in uTorrent sia nella versione web che in quella desktop.
Questa vulnerabilità potrebbe essere sfruttata per eseguire un attacco remoto e accedere ai download installando così malware nella cartella Startup di Windows.
Scoperta una grave vulnerabilità in uTorrent
L’esperto ha spiegato che i malintenzionati potrebbero nascondere comandi specifici all’interno di pagine web. Le stesse pagine poi interagiscono con i server di uTorrent e quindi di accedere al sistema operativo. Con questo sistema sarebbe possibile installare dei malware della cartella startup di Windows che verranno eseguiti ad ogni riavvio.
Il ricercatore aveva segnalato la vulnerabilità nello scorso novembre 2017 ma BitTorrent non aveva rilasciato nessuna patch nei 90 giorni successivi concessi dal team di Google Project Zero. L’azienda ha comunicato che il fix è disponibile nella versione beta 3.5.3.44352 di uTorrent rilasciata il 16 febbraio.
La versione stabile sarà rilasciata nei prossimi giorni. Per quanto riguarda invece la versione web, il problema è stato già corretto nella build 0.12.0.502 pubblicata sul sito ufficiale. Il nostro consiglio, e anche quello di BitTorrent, è quello di aggiornare subito il programma e cercare di avere sempre l’ultima versione rilasciata, in modo che nessun malware possa colpire il vostro computer. Vi ricordo infine, che potete scaricare la nostra nuova applicazione TecnoAndroid per rimanere informati su tutte le novità quotidiane.