µTorrent contient des vulnérabilités permettant d’exécuter du code malveillant à distance

Publié le 21 février 2018

Le très populaire client BitTorrent au 100 millions d’utilisateurs dans le monde fait encore une fois polémique. Déjà touché à plusieurs reprises par des malwares et des failles en tout genre, le logiciel de téléchargement de Torrent est à nouveau impacté par des vulnérabilités. Cette information nous vient de Project Zero (Google) via le site Cyberscoop.

Le Project Zero de Google est une équipe de chercheurs en sécurité informatique élaborée par Google pour débusquer les failles Zero Day. Tavis Ormandy, l’un des experts missionnés par Google a informé en décembre dernier BitTorrent du problème. Ce mardi, un patch a été déployé mais l’expert affirme qu’il lui a suffi d’ajuster les réglages de ses exploits (logiciels pouvant exploiter les failles) pour que ces derniers continuent à fonctionner dans la configuration par défaut de µTorrent.

Le hic c’est qu’avec la publication du patch, tout le monde (surtout les hackers) est désormais au courant de cette faille qui permet d’exécuter du code à distance et de prendre le contrôle du logiciel. BitTorrent a confirmé par le biais de David Reese, l’un de ses cadres, que la nouvelle version de µTorrent restait vulnérable et que son équipe travaillait en ce moment même sur la mise en place d’un correctif qui serait proposé dans les prochaines 24 heures.

D’ici là, nous vous recommandons d’utiliser des alternatives à µTorrent plus sûres.

Source