Un grupo de investigadores ha descubierto una serie de fallos de seguridad en dos versiones de uTorrent, una de las apps de torrents más utilizadas en el mundo, que permiten a hackers acceder a las descargas de los usuarios, ver el historial de descargas y, lo más peligroso, ejecutar código malicioso.
Las vulnerabilidades fueron descubiertas tanto en la app de uTorrent para Windows como en la versión web de uTorrent, por los investigadores de Google Project Zero. Según los expertos estos exploits permitirían a los atacantes, en el peor de los casos, descargar y ejecutar código malicioso directamente en el sistema de arranque de Windows para infectar o tomar el control de un ordenador. Solo hace falta que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para aprovechar los exploits.
Según BitTorrent, responsables de uTorrent, los fallos ya han sido corregidos en la nueva versión de uTorrent para Windows, aunque todavía no está disponible para los usuarios (solo en forma de Beta, que puedes descargar en este enlace). En los próximos días lanzarán una actualización para la app de uTorrent para Windows que todos los usuarios deben instalar cuanto antes. En el caso de uTorrent Web, aseguran que el fallo también ha sido solucionado en la nueva versión, y recomiendan a todos actualizar. [Project Zero vía Ars Technica]