Actualización crítica en uTorrent

Se han descubierto vulnerabilidades en la aplicación uTorrent para Windows y en la versión web de uTorrent. El investigador Tavis Ormandy de Google Project Zero ha dicho que la vulnerabilidad permite que cualquier sitio pueda tomar control de funciones claves del sistema, y así tener acceso a los archivos de la víctima o ver el historial de descargas en su equipo.

Tras esto, los desarrolladores de uTorrent lanzaron un parche con el que aseguran se soluciona este problema. La mayor amenaza la tienen los sitios maliciosos que podrían explotar la falla para descargar malware en la carpeta de inicio de Windows, donde se ejecutará de forma automática la próxima vez que se inicie la computadora.

Únicamente es necesario que el usuario acceda a cualquier página web que los cibercriminales hayan diseñado para verse afectado por esta vulnerabilidad. Se trata de un problema de "DNS rebinding", que permite transformar el equipo atacante en un "proxy" de red. Esto significa que todas las conexiones pasaran en primer lugar por el atacante, pudiendo este ver y manipular todos los datos que recibe y ofreciendo la posibilidad de realizar descargas de software malicioso, ejecutar código remoto y revisar el historial de navegación.

"Recomendamos encarecidamente a todos los clientes de uTorrent Web que actualicen a la última versión disponible 0.12.0.502 disponible en nuestro sitio web y también a través de la notificación de actualización en la aplicación".

Fuente: 20Minutos