utorrent4 Dans un récent bulletin d'alerte, Secunia a révélé l'existence d'une vulnérabilité affectant uTorrent, client de partage de fichiers basé sur le protocole BitTorrent et destiné au système d'exploitation Windows.

Découverte par Luigi Auriemma et qualifiée de hautement critique, cette faille de sécurité trouve son origine dans la mauvaise gestion des paquets contenant une chaîne de caractères trop longue. Exploitée, elle permet de causer un dépassement de mémoire tampon et d'exécuter du code arbitraire dans le but de compromettre le bon fonctionnement de l'ordinateur pris pour cible.

Cette faille de sécurité concerne le logiciel jusqu'à sa mouture 1.7.5. Il est par conséquent vivement recommandé de passer à la dernière version stable 1.7.7 qui n'est pour sa part pas affectée.