Gần đây, các nhà nghiên cứu bảo mật phát hiện hai lỗ hổng Remote Code Execution nghiêm trọng ở các phiên bản phổ biến của uTorrent phiên bản web và desktop của hãng BitTorrent.
Theo các nhà nghiên cứu thuộc dự án Google Project Zero, các lỗ hổng cho phép một hacker có thể xem hoạt động tải xuống trong quá khứ của người dùng. Lỗ hổng tồn tại trên cả phiên bản desktop và phiên bản web của uTorrent, cả hai đều sử dụng một giao diện web để hiển thị nội dung trang web. Điều nguy hiểm ở chỗ đối tượng muốn tấn công có thể tạo một trang web giả mạo có thể khai thác lỗ hổng phía người dùng bằng cách giấu các lệnh khai thác lỗ hổng bên trong các trang web và tương tác với các máy chủ RPC của uTorrent. Các lệnh này bao gồm việc truy cập vào thông tin về hoạt động tải xuống của người dùng, và nghiêm trọng hơn là có thể cài các file thực thi vào mục Startup, vốn là phần bao gồm các ứng dụng tự động chạy khi khởi động Windows.
Hiện tại, để khắc phục hai lỗ hổng nghiêm trọng này, nếu dùng bản uTorrent Classic client thì bạn hãy tải về và cài đặt bản v3.5.3 hoặc mới hơn (đang ở tình trạng beta), nếu dùng bản uTorrent Web bạn cài đặt bản 0.12.0.502 để sửa lỗ hổng này. Xem thêm chi tiết lỗ hổng tại đây.