В uTorrent найдены критические уязвимости, позволяющие злоумышленникам получать доступ к скачанным файлам и заражать компьютеры пользователей. Уязвимость обнаружил Тевис Орманди, специалист Google Project Zero
Клиенты оставляют незащищенные RPC-серверы на портах 110000 и 19575, что позволяет злоумышленникам встроить команды для взаимодействия с RPC в код своего сайта и заражать компьютеры пользователей.
В десктопной версии злодеи могут получить доступ к загруженным файлам и просматривать историю загрузок. В uTorrent Web вредоносная программа может быть добавлена в папку автозагрузки Windows и после перезагрузки система автоматически запустит такой файл.
Разработчики торрента уже выпустили патч для десктопной версии. Он доступен только в бета-версии , которая в ближайшее время станет доступна всем пользователям через систему автоматических обновлений.