Internet Tech News

Une faille de sécurité sur uTorrent permet aux sites d’accéder à vos fichiers

Google Project Zero a mis en évidence une faille de sécurité majeure sur uTorrent. La vulnérabilité permettrait aux hackers d’accéder à vos fichiers et d’y glisser du code malveillant. Heureusement, une mise à jour sera bientôt déployée.

uTorrent, vraisemblablement l’application de BitTorrent la plus utilisée, fait face à de sérieux soucis de sécurité. Deux versions du logiciel sont accusent des vulnérabilités faciles à exploiter permettant aux personnes mal intentionnées d’accéder à vos fichiers et de fouiller dans votre historique des téléchargements. C’est en tout cas ce qu’affirme un chercheur du Google Project Zero.

Prise de contrôle de l’ordinateur

Selon Google Project Zero, ces failles de sécurité permettent à n’importe quel site Web visité par un utilisateur de prendre le contrôle de l’ordinateur à la fois via le logiciel Windows, et via uTorrent Web. Le risque provient surtout des sites malveillants qui pourraient exploiter la faille, par exemple téléverser un malware dans le dossier de démarrage de Windows, et rendre votre ordinateur inutilisable lors de son prochain démarrage. Pour y parvenir, c’est par l’intermédiaire du DNS Rebinding que les hackers peuvent accéder à vos fichier et y glisser un du code malveillant via l’application uTorrent.

Dans un mail envoyé mardi en fin d’après-midi, Dave Rees, Vice Président de l’ingénierie chez BitTorrent (développeur des applications uTorrent) explique avoir corrigé la faille dans une version bêta de l’app Windows (build 3.5.3.44.352)… mais toujours pas sur la version de distribution. Pour cela, il faudra encore patienter quelques jours.

D’ici là, il reste possible d’utiliser la version web, qui a reçu ce même correctif quelques heures plus tard après l’apparition de la beta. En attendant l’arrivée de la mise à jour, il est fortement déconseillé d’utiliser le logiciel, sous peine d’avoir de sérieux soucis avec son ordinateur.

Source

 

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .