Gadgetshowto
Cualquiera que utilice torrents para descargar archivos ha aceptado, a sabiendas o sin saberlo, los riesgos de seguridad que conlleva. Incluso los sitios web que alojan enlaces de torrents pueden dañarlo, no solo a los malos clientes de torrents con programas publicitarios o archivos corruptos. Pero cuando uno de los clientes de descarga de torrents más populares de Internet se ve comprometido, podría convertirse en una crisis..
El investigador de Google Project Zero, Tavis Ormandy, descubrió errores en uTorrent que permite que los sitios web controlen, accedan y espíen sus computadoras.
Ormandy encontró dos versiones diferentes de uTorrent vulnerables a una serie de vulnerabilidades fáciles de explotar que Permitir a los atacantes ejecutar códigos, acceder a archivos de descarga y leer los historiales de descargas del usuario.. Según Project Zero, las vulnerabilidades se han descubierto tanto en la aplicación de Windows como en la versión web de uTorrent.. 
Una cosa a tener en cuenta aquí es que las vulnerabilidades en sí mismas no hacen nada, sino que brindan a los sitios web la oportunidad de explotar las brechas de seguridad y descargar el código malicioso en la carpeta de inicio de Windows que se ejecutará cuando inicie la PC. Una vez que se ejecuta el código, los sitios web pueden acceder fácilmente a los archivos descargados y explorar el historial de descargas fácilmente.
Dado que las vulnerabilidades solo pueden explotarse si visita sitios web maliciosos, incluso si está utilizando uTorrent, si ha mantenido sus visitas restringidas a sitios web seguros, es posible que sus datos de descarga aún estén seguros..
En lo que respecta a la solución de estos errores, Dave Rees, vicepresidente de ingeniería de BitTorrent, el desarrollador de las aplicaciones uTorrent, ha enviado un correo electrónico diciendo que los errores se han corregido en la versión beta de la aplicación y que pronto se lanzarán a las versiones estables. También instó a los usuarios a actualizar la aplicación web uTorrent para compilar 0.12.0.502, ya sea visitando el sitio web de uTorrent o mediante la notificación de actualización en la aplicación.
