Une grosse faille dans uTorrent dévoilée

0

Une faille importante de sécurité a été dévoilée dans le logiciel de téléchargement uTorrent par Google Projet Zero.

Une grosse faille dans uTorrent dévoilée

Le logiciel uTorrent est assez célèbre, principalement, pour son utilisation dans le téléchargement de médias de manière illégale à l’aide du protocole BitTorrent. Mais les utilisateurs de ce logiciel risquent d’être échaudés après l’annonce de Google Projet Zero.

uTorrent pas encore patché

Le Project Zero de Google est une branche spécifique du géant américain en charge de découvrir des failles de sécurité et d’alerter les éditeurs concernés. Ces derniers ont alors 90 jours pour corriger la faille avant que celle-ci ne soit dévoilée publiquement. Elle peut-être rendue publique plus rapidement si l’éditeur a rapidement corrigé la faille.

Concernant uTorrent, la faille a été annoncée à BitTorrent début décembre et les 90 jours sont écoulées, d’où l’annonce publique. Celle-ci a une double utilité : alerter les utilisateurs du danger et mettre l’éditeur du logiciel face à ses responsabilités.

BitTorrent Inc., qui édite le logiciel incriminé, a annoncé avoir déjà réagi, mais avec une version bêta seulement pour Windows (build 3.5.3.44352). Les autres systèmes (macOS et Linux) ne sont pas concernés par cette version bêta et donc exposés à la faille.

Quels risques avec cette faille ?

Cette faille annoncée par Google Project Zero est actuellement exploitable par des hackers. Ceux-ci, en modifiant certains fichiers liés au téléchargement de torrent, peuvent alors prendre le contrôle de uTorrent, d’explorer les fichiers téléchargés ou en cours de téléchargement et de parcourir l’historique des téléchargements.

Que ce soit pour des fichiers légaux (ISO Linux par exemple) ou du contenu illégal, le risque est de se retrouver aussi avec des fichiers vérolés contenant autre chose que ce qui était prévu.

Donc, en attendant les correctifs effectifs sur les différentes plateformes, il est fortement déconseillé d’utiliser uTorrent. Vous pouvez surveiller les mises à jour de la version qui vous concerne en consultant la date et les notes de mises à jour en suivant ce lien. D’ailleurs, pour la version bêta pour Windows du 14 décembre les notes de mise à jour remercient Tavis Ormandy qui fait partie du Project Zero de Google.

Une grosse faille dans uTorrent dévoilée
4 (80%) 1 vote

Laisser un commentaire

Please enter your comment!
Please enter your name here