Darinfo
  • Início
  • CS Darinfo
  • Finanças
  • Tecnologia
  • Início
Nenhum resultado
Ver todos os resultados
Darinfo
Nenhum resultado
Ver todos os resultados
Darinfo
Nenhum resultado
Ver todos os resultados
Início Segurança

uTorrent tem falha grave e permite que hacker assuma o controle do PC

Vulnerabilidade no site de compartilhamento foi descoberta pelo Project Zero, do Google; veja como se proteger

Antônio Por Antônio
23/02/2018
. Noticias, Segurança
0
uTorrent tem falha grave e permite que hacker assuma o controle do PC
Compartilhar no FacebookCompartilhar no TwitterCompartilhar no Pinterest Compartlhar no WhatsApp

Uma nova falha de segurança no uTorrent, um dos aplicativos de compartilhamento de arquivos P2P mais usados no mundo, foi divulgada na última quarta-feira (21). A brecha permite que invasores possam executar códigos maliciosos e assumir o controle do computador, com acesso ao histórico de downloads, por exemplo. O erro está presente tanto na versão web, quanto no cliente para Windows.

O bug foi descoberto pelo Project Zero, do Google, e reportado à BitTorrent, desenvolvedora do aplicativo, em novembro. Por enquanto, apenas as versões beta contam com a correção. A expectativa é que as versões públicas sejam atualizadas em breve.

Não é de hoje que o uTorrent está envolvido em polêmicas. Em 2015, por exemplo, o software chegou a ser bloqueado por uma série de antivírus e até mesmo pelo Chrome por conta de um trojan no aplicativo. No mesmo ano, também foi descoberto que o popular software para baixar torrents tinha um minerador de criptomoedas oculto.

Desta vez, o erro é um pouco mais grave, já que pode comprometer a privacidade e a segurança de dados sensíveis dos usuários. A brecha expõe o servidor RPC, usado para o gerenciamento remoto. Por meio de um código construído em JavaScript e embutido em páginas na Internet, o hacker poderia assumir o controle do computador.

Apesar da falha estar presente em desktop, o erro pode ser explorado com mais facilidade a partir da versão web. Nesta alternativa, um atacante mal-intencionado pode fazer o download de malwares e trocar a pasta destino. Desta forma, um novo vírus poderia ser instalado no computador sem ser percebido pelo usuário.

A vulnerabilidade também deixa o computador exposto a DNS rebinding. Este tipo de ataque pode alterar as configurações do servidor DNS e levar a vítima a acessar páginas falsas.

Como se proteger

Como ainda não há uma correção para a versão pública, uma alternativa é usar a versão mais recente do uTorrent Beta. Já para usuários do uTorrent Web, a desenvolvedora diz que a versão 0.12.0.502 traz a correção — porém ainda não foi comprovada por Tavis Ormandy, pesquisador do Google que descobriu a falha.

O Project Zero é uma iniciativa do Google que tem contribuído para tornar a Internet mais segura ao vasculhar programas em busca de vulnerabilidades. O time foi responsável por descobrir o Spectre e o Meltdown, duas falhas críticas que afetam quase todos os processadores lançados. Esta semana, a equipe também divulgou um erro no Microsoft Edge.

Anterior

Novo app do Google responde mensagens do WhatsApp por você

Próximo

Como celulares roubados no Brasil são desbloqueados e vendidos no Facebook?

Relacionados.

Files Go anuncia compartilhamento offline 4 vezes mais rápido

Por Antônio
22/12/2020
0

O Google anunciou novidades na feature de compartilhamento de arquivos offline do Files Go. De acordo com a empresa, o...

Google Maps agora oferece listas para explorar a cidade

Google Maps agora oferece listas para explorar a cidade

Por Antônio
22/12/2020
0

O Google anunciou que o Google Maps agora conta com indicação de lugares próximos a você, trazendo informações de estabelecimentos,...

Google Assistente ganha funções especiais para a Copa

Google Assistente ganha funções especiais para a Copa

Por Antônio
22/12/2020
0

O Google anunciou várias novas funções no Google Assistente para aqueles que adoram o futebol e, principalmente, a Copa do...

Jovem morre ao levar choque enquanto usava celular conectado à tomada

Jovem morre ao levar choque enquanto usava celular conectado à tomada

Por Antônio
22/12/2020
0

Um jovem de 22 anos morreu após uma parada cardíaca em Taubaté, no interior de São Paulo. Segundo relatos da...

Copa do Mundo 2018: abertura do campeonato ganha Doodle do Google

Copa do Mundo 2018: abertura do campeonato ganha Doodle do Google

Por Antônio
22/12/2020
0

A abertura da Copa do Mundo 2018 recebeu uma homenagem do Google com um doodle especial nesta quinta-feira (14). O campeonato de futebol, que...

Carregue mais

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Top 5 mensal

  • Rogger Stream será descontinuado em breve na Linha Duosat e Tuning

    Rogger Stream será descontinuado em breve na Linha Duosat e Tuning

    46 Compartilhamentos
    Compartilhar 36 Tweet 4
  • Cartões de crédito sem anuidade para pedir em 2021

    29 Compartilhamentos
    Compartilhar 12 Tweet 7
  • Atualização Cinebox para todos os modelos

    664 Compartilhamentos
    Compartilhar 659 Tweet 2
  • Mais de 100 Lista IPTV 2020 de canais para usar no kodi e IPTV

    81 Compartilhamentos
    Compartilhar 76 Tweet 2
  • Atualização TocomLink para todos os modelos

    122 Compartilhamentos
    Compartilhar 117 Tweet 2

© 2021 Por Felipe Antônio

Nenhum resultado
Ver todos os resultados
  • Início
  • CS Darinfo
  • Finanças
  • Tecnologia
  • Início

© 2021 Por Felipe Antônio