Gadgetshowto
Chiunque utilizzi torrent per scaricare file ha consapevolmente o inconsapevolmente accettato i rischi per la sicurezza che ne derivano. Anche i siti Web che ospitano collegamenti torrent possono ferirti, non solo i client torrent dannosi con adware o file danneggiati. Ma quando uno dei client di download torrent più popolari di Internet viene compromesso, potrebbe trasformarsi in una crisi.
Il ricercatore di Google Project Zero Tavis Ormandy ha scoperto dei bug in uTorrent consente ai siti Web di controllare, accedere e spiare i tuoi computer.
Ormandy ha trovato due diverse versioni di uTorrent vulnerabili a una serie di vulnerabilità facili da sfruttare quali consentire agli aggressori di eseguire codici, accedere ai file di download e leggere le cronologie dei download dell'utente. Secondo Project Zero, le vulnerabilità sono state scoperte sia nell'app di Windows che nella versione web di uTorrent. 
Una cosa da notare qui è che le vulnerabilità stesse non fanno nulla, piuttosto forniscono ai siti web la possibilità di sfruttare le lacune di sicurezza e scarica il codice dannoso nella cartella di avvio di Windows che verrà eseguito all'avvio del PC. Una volta eseguito il codice, i siti Web possono accedere facilmente ai file scaricati e sfogliare facilmente la cronologia dei download.
Poiché le vulnerabilità possono essere sfruttate solo se visiti siti Web dannosi, anche se stai utilizzando uTorrent, se hai limitato le tue visite a siti Web sicuri, i tuoi dati di download potrebbero comunque essere al sicuro.
Per quanto riguarda la correzione di questi bug, Dave Rees, VP of Engineering presso BitTorrent, lo sviluppatore delle app uTorrent ha inviato una mail dicendo che i bug sono stati corretti nella versione beta dell'app e saranno presto rilasciati le versioni stabili. Ha anche esortato gli utenti ad aggiornare l'app web uTorrent alla build 0.12.0.502 visitando il sito web uTorrent o tramite la notifica di aggiornamento in-app.
