В десктопных і веб-клиентах uTorrent для Windows есть уязвимости, которые ставят пользователей под угрозу взлома и слежки.

Проблему обнаружил Тавис Орманди из Google Project Zero — группы аналитиков безопасности, которая специализируется на поиске уязвимостей с нулевым днем (о которых еще не знают разработчики или издатели).

Что могут сделать злоумышленники?

По его словам, недостатки uTorrent легко использовать: преступники могут контролировать ключевые функции клиента, такие как просмотр загруженных файлов и загрузку вредоносных программ, у которых может быть неограниченный функционал.

Project Zero предоставляет разработчикам ПО и правообладателям информацию о своей находке и 90 дней на исправление ошибок, прежде чем объявить о них. Орманди первоначально связался с BitTorrent в ноябре 2017 года, но не получил ответа. Опасаясь, что компания не уложится в заданый срок, он обратился к основателю Брэму Коэну через Twitter, и это побудило компанию к действию.

Как исправить проблему uTorrent?

BitTorrent выпустила обновление для uTorrent и рекомендует всем обновиться до последней версии.