Un bug de uTorrent, uno de los clientes de BitTorrent más utilizados, permite a un atacante ejecutar código, acceder a archivos descargados y husmear en los historiales de descargas, según reveló un investigador del Project Zero de Google con varias pruebas de concepto incluidas.

El bug de uTorrent afecta a varias versiones, tanto al cliente como a su variante web, una alternativa a las aplicaciones de escritorio que utiliza una interfaz web y está controlada por un navegador.

La mayor amenaza la plantean los sitios maliciosos que podrían explotar esta vulnerabilidad para descargar código malicioso en la carpeta de inicio de Windows, donde se ejecutará automáticamente la próxima vez que se inicie la computadora. Cualquier sitio que visite un usuario también puede acceder a los archivos descargados y explorar los historiales de descarga.

En un correo electrónico enviado anoche por el desarrollador de uTorrent, confirmó las vulnerabilidades y anunció una versión beta de uTorrent/BitTorrent 3.5.3.44352 que la corregía y está disponible para descargar y se distribuirá automáticamente en los próximos días. También anunció la versión web corregida 0.12.0.502 disponible para descarga. Si todavía utilizas uTorrent se recomienda actualizar urgentemente.

Y decimos “todavía” porque uTorrent tiene un historial como para haberlo olvidado desde hace tiempo. Y no por una vulnerabilidad en el código que puede afectar a cualquier desarrollo, sino tras conocerse el minado de Bitcoins -sin permiso ni conocimiento del usuario- o la distribución de malware en un anuncio. No, uTorrent no es lo que era y deberías usar alternativas. Hace tiempo que las revisamos y las que más nos gustan son:

  • Deluge. Aplicación gratuita, de código abierto y multiplataforma que utiliza libtorrent como backend y ofrece una interfaz que te será sumamente familiar porque es muy parecida a la de uTorrent pero sin publicidad y sin software basura añadido. Cuenta con versiones para Windows, OS X y Linux.
  • qBittorrent. Como Deluge es un cliente gratuito, de código abierto y multiplataforma basado en libtorrent. Su objetivo declarado es muy claro: “El proyecto qBittorrent pretende ofrecer una alternativa de software libre a uTorrent”. Pues eso, está disponible para Windows, OS X, Linux, FreeBSD y hasta funciona en OS/2.
  • Transmissión-Qt Win. Seguramente es el mejor cliente BitTorrent para OS X y Linux. De hecho, se instala por defecto en Ubuntu, Fedora y otras distribuciones GNU/Linux. También tiene versión Windows aunque para la plataforma de Microsoft nos gusta más los dos anteriores.

Fuente: MuyComputer

Compartir