O sprawie informuje jeden z badaczy Google Project Zero. Zagrożona jest zarówno desktopowa aplikacja uTorrent dla systemu Windows, jak i webowy odpowiednik uTorrent Web.
Luki umożliwiają dowolnej stronie internetowej kontrolowanie najważniejszych funkcji uTorrenta. Złośliwe witryny mogą np. pobrać zainfekowany plik wykonawczy i umieścić go bezpośrednio w folderze autostartu systemu. Po ponownym uruchomieniu komputera może zatem dojść do infekcji. Atakujący ma ponadto dostęp do pobieranych plików i historii pobierania.
Twórcy aplikacji są świadomi problemu i przygotowali odpowiednią łatkę, która jest już dostępna w wersji beta aplikacji desktopowej o numerze 3.5.3.44352. W najbliższych dniach zostanie ona udostępniona w kanale stabilnym. Do tego czasu użytkownicy powinni rozważyć wstrzymanie korzystania z uTorrenta.
uTorrent Web także został już zaktualizowany i korzystanie z niego jest bezpieczne. Należy się jednak upewnić, że posiadamy zainstalowaną wersję 0.12.0.502, która jest już dostępna na witrynie producenta.
Źródło: Ars Technica