D’après la société de cybersécurité Google Project Zero, le logiciel uTorrent présenterait une faille de sécurité importante permettant aux hackers d’exécuter du code à distance. Ils ont ainsi accès aux fichiers téléchargés ainsi qu’à l’historique de téléchargement de leur victime.

uTorrent est l’application BitTorrent la plus utilisée aujourd’hui pour télécharger des contenus sur internet grâce au réseau peer-to-peer. Elle est souvent utilisée pour télécharger illégalement des films, séries et morceaux de musique. Certains états comme les Pays-Bas ont d’ailleurs décidé de bloquer l’accès aux sites qui proposent ces contenus illégaux. Une bonne initiative de la part du pays. En effet selon Project Zero, les hackers pourraient accéder aux informations des personnes qui téléchargent grâce à l’application uTorrent.

D’après eux, les vulnérabilités permettent à n’importe quel site web visité par l’utilisateur de contrôler les fonctions les plus importantes de l’application de bureau uTorrent. Pour les hackers, il ne s’agit là que d’une porte d’entrée pour ensuite aller beaucoup plus en profondeur dans le système d’exploitation. Ils peuvent par exemple télécharger un script malveillant directement dans les fichiers de démarrage de Windows. Il serait ainsi exécuté chaque fois que l’ordinateur s’allume afin que le pirate puisse accéder à l’ordinateur de sa victime quand qu’il le souhaite.

Dave Rees qui est le vice-président de la société BitTorrent s’est exprimé dans un courriel envoyé en début de semaine. Il explique que la faille a été rapidement corrigée dès sa découverte dans une version bêta déjà disponible sur leur site web.

« Nous encourageons vivement tous les clients d’uTorrent Web à mettre à jour la dernière version disponible 0.12.0.502 disponible sur notre site Web et également via la notification de mise à jour en application »

Plus tard dans la journée, il a précisé que la nouvelle version uTorrent Web a été corrigé. Un bon point pour l’entreprise qui a su être réactive face au problème.

Source.