Door een kwetsbaarheid in downloadprogramma uTorrent kunnen kwaadwillenden malafide software op een computer installeren. Dat schrijft Google-beveiligingsonderzoeker Tavis Ormandy. De kwetsbaarheid zit in zowel de desktopsoftware voor Windows als de webversie.
Via de kwetsbaarheid kunnen kwaadwillenden toegang krijgen tot bepaalde functies in uTorrent. Als de gebruiker een kwaadwillende website bezoekt, kan die het lek misbruiken om malafide software te downloaden. Ook kan de persoon achter de website zien welke bestanden via uTorrent zijn gedownload.
In een e-mail aan Ars Technica zegt BitTorrent, de maker achter uTorrent, dat beide kwetsbaarheden in de bètaversie van het downloadprogramma zijn opgelost. Later wordt de update ook beschikbaar voor de reguliere versie. Gebruikers wordt aangeraden om uTorrent niet te gebruiken voordat het programma is geüpdatet naar de nieuwste versie.