uTorrent tem falha grave e permite que hacker assuma o controle do PC

Não é de hoje que o uTorrent está envolvido em polêmicas. Em 2015, por exemplo, o software chegou a ser bloqueado por uma série de antivírus e até mesmo pelo Chrome por conta de um trojan no aplicativo. No mesmo ano, também foi descoberto que o popular software para baixar torrents tinha um minerador de criptomoedas oculto.

Desta vez, o erro é um pouco mais grave, já que pode comprometer a privacidade e a segurança de dados sensíveis dos usuários. A brecha expõe o servidor RPC, usado para o gerenciamento remoto. Por meio de um código construído em JavaScript e embutido em páginas na Internet, o hacker poderia assumir o controle do computador.

Apesar da falha estar presente em desktop, o erro pode ser explorado com mais facilidade a partir da versão web. Nesta alternativa, um atacante mal-intencionado pode fazer o download de malwares e trocar a pasta destino. Desta forma, um novo vírus poderia ser instalado no computador sem ser percebido pelo usuário.

A vulnerabilidade também deixa o computador exposto a DNS rebinding. Este tipo de ataque pode alterar as configurações do servidor DNS e levar a vítima a acessar páginas falsas.

Como ainda não há uma correção para a versão pública, uma alternativa é usar aversão mais recente do uTorrent Beta. Já para usuários do uTorrent Web, a desenvolvedora diz que a versão 0.12.0.502 traz a correção — porém ainda não foi comprovada por Tavis Ormandy, pesquisador do Google que descobriu a falha.

O Project Zero é uma iniciativa do Google que tem contribuído para tornar a Internet mais segura ao vasculhar programas em busca de vulnerabilidades. O time foi responsável por descobrir o Spectre e o Meltdown, duas falhas críticas que afetam quase todos os processadores lançados. Esta semana, a equipe também divulgou um erro no Microsoft Edge.