De graves failles de sécurité dans uTorrent

open security lock on computer keyboard - computer security breach conceptAvec des dizaines de millions d’utilisateurs actifs par jour, uTorrent est le logiciel BitTorrent le plus utilisé du monde. Il existe depuis une dizaine d’années et il gère des tonnes de données chaque jour.

uTorrent n’a pas subi de grosses mises à jour depuis pas mal de temps, mais désormais, on rapporte que le logiciel souffre de plusieurs failles de sécurité.

Tavis Ormandy, un chercheur chez Google a contacté BitTorrent Inc, le propriétaire d’uTorrent, en novembre 2017, pour révéler ces failles.

Le Projet Zero de Google détecte des failles de sécurité, avertit le responsable en lui donnant 90 jours pour la corriger. Comme BitTorrent n’a pas réagi, la faille a été révélée.

Les développeurs d’uTorrent ont quand même réagi par la suite en publiant un correctif pour la version bêta la semaine dernière et elle sera déployé dans la version stable par la suite.

Il semble que ce soit une faille concernant une exécution à distance. Ormandy a déjà révélé une faille similaire dans le logiciel Transmission.

La faille permet d’exécuter une URL à distance sans intervention de l’utilisateur. Par exemple, un pirate pourra ajouter un torrent à votre insu dans votre uTorrent pour vous faire télécharger un logiciel malveillant.

Malgré le correctif, Ormandy prétend que la faille ne résoud pas totalement le problème, mais uniquement une manière de l’exploiter. Cela signifie que d’autres exploits pourraient apparaitre dans le futur.

Pour le moment, si vous utilisez uTorrent, téléchargez la dernière version bêta ou stable pour corriger ces failles et utilisez un VPN comme celui de Hidemyass, ExpressVPN, NordVPN pour chiffrer vos connexions.

Désolé, les commentaires sont fermés pour cet article.

Ce site est un seulement un site d'actualité et ne contient aucun lien torrent