Die Entwickler des proprietären Filesharing-Programms uTorrent für das BitTorrent-Protokoll warnen ihre Anwender von einer Reihe kritischer Sicherheitslücken, die für Angriffe ausgenutzt werden können. Die Nutzer sind angehalten, die aktuelle Betaversion der Anwendung zu installieren.
Wie die Entwickler bekannt gaben, beinhaltet die Software allerdings etliche kritische Fehler, die zu Angriffen auf Systeme genutzt werden können. Die von Google Project Zero gefundenen Lücken gefährden die Sicherheit der Systeme teils gravierend. So erlaubt beispielsweise die uTorrent Web-Oberfläche das Herunterladen der kompletten Download-Geschichte und das Einschleusen von Malware auf das System des Nutzers. Zudem können Angreifer das Verzeichnis ändern, das für Downloads genutzt werden soll, womit sie beispielsweise Autostart-Funktionen des Desktops ändern können.
BitTorrent Inc., das hinter uTorrent stehende Unternehmen, hat nun reagiert und eine Beta der kommenden Version der Software veröffentlicht. uTorrent 3.5.3 Beta (build 44352), das nun direkt von der Seite des Unternehmens heruntergeladen werden kann, korrigiert laut Angaben des Changelogs die gefundenen Fehler und führt der Anwendung nur geringe Neuerungen hinzu. Die neue Version steht für alle unterstützen Plattformen zum Download bereit.