Gadgetshowto
Quiconque utilise des torrents pour télécharger des fichiers a sciemment ou non accepté les risques de sécurité qui en découlent. Même les sites Web hébergeant des liens torrent peuvent vous blesser, pas seulement les mauvais clients torrent avec des logiciels publicitaires ou des fichiers corrompus. Mais lorsque l'un des clients de téléchargement de torrent les plus populaires d'Internet est compromis, cela pourrait se transformer en crise.
Le chercheur de Google Project Zero, Tavis Ormandy, a découvert des bogues dans uTorrent permet aux sites Web de contrôler, d'accéder et d'espionner vos ordinateurs.
Ormandy a trouvé deux versions différentes d'uTorrent vulnérables à un certain nombre de vulnérabilités faciles à exploiter qui permettre aux attaquants d'exécuter des codes, d'accéder aux fichiers de téléchargement et de lire l'historique de téléchargement de l'utilisateur. Selon Project Zero, les vulnérabilités ont été découvertes à la fois dans l'application Windows et dans la version Web d'uTorrent. 
Une chose à noter ici est que les vulnérabilités elles-mêmes ne font rien, elles offrent plutôt aux sites Web une chance d'exploiter les failles de sécurité et télécharger du code malveillant dans le dossier de démarrage de Windows qui s'exécutera lorsque vous démarrerez le PC. Une fois le code exécuté, les sites Web peuvent facilement accéder aux fichiers téléchargés et parcourir facilement l'historique des téléchargements.
Étant donné que les vulnérabilités ne peuvent être exploitées que si vous visitez des sites Web malveillants, même si vous utilisez uTorrent, si vous avez limité vos visites à des sites Web sûrs, vos données de téléchargement peuvent toujours être en sécurité..
En ce qui concerne la correction de ces bogues, Dave Rees, vice-président de l'ingénierie chez BitTorrent, le développeur des applications uTorrent a envoyé un e-mail indiquant que les bogues ont été corrigés dans la version bêta de l'application et seront bientôt publiés sur les versions stables. Il a également exhorté les utilisateurs à mettre à jour l'application Web uTorrent pour créer la version 0.12.0.502 en visitant le site Web uTorrent ou via la notification de mise à jour intégrée à l'application.
