Il y a un mois environ, des failles de sécurité ont été mises à jour dans Transmission par Tavis Ormandy. Ce chercheur pour Google Project Zero avait mentionné l’existence de vulnérabilités dans ce logiciel de BitTorrent. Aujourd’hui, c’est un autre de ses clients qui est mis à mal par les pirates. Ces derniers utilisent un site web piégé qui transite dans µTorrent Web afin d’atteindre le serveur web local. Cette faille permet d’activer à distance un code arbitraire sur tous les PC utilisant µTorrent.
µTorrent Classic est également touché. La faille de sécurité permet d’accéder à un site piégé. Ce dernier donnera accès à un pirate qui copiera tous les torrents téléchargés. Les développeurs sont en tout cas déjà en train de corriger les failles mais les correctifs ne sont encore disponibles qu’en version bêta.
