Mithilfe von BitTorrent lassen sich dezentral große Dateien über das Internet austauschen. Um sich mit dem Netzwerk zu verbinden, braucht man einen sogenannten BitTorrent-Client. Bei zwei solcher Clients – uTorrent Web sowie uTorrent Classic haben Forscher nun eine schwerwiegende Schwachstelle gefunden. Mithilfe der Lücke könnten Angreifer Daten ausspionieren und sogar Schadcode auf den Rechner aufspielen – dafür muss ein uTorrent-Nutzer nur auf eine entsprechend präparierte Webseite gelotst werden, während der Client läuft. Insbesondere bei der Web-Version ist dies gefährlich, denn sie startet standardmäßig beim Start von Windows und läuft direkt im Webbrowser. Die Entwickler der Clients arbeiten bereits an Sicherheitsupdates, die die Lücke schließen – für uTorrent Classic ist dies mit der Beta-Version 3.5.3 bereits erfolgt. Dieses sollten Nutzer umgehend installieren. Für uTorrent Web gibt es zwar schon ein Update, dieses sei jedoch laut Sicherheitsexperten noch nicht ausreichend gesichert. SiBa rät deshalb, auf die Nutzung des Web-Clients vorerst zu verzichten. Darüber hinaus empfiehlt SiBa grundsätzlich, unseriöse Seiten im Netz zu vermeiden. Über BitTorrent werden neben vielen legalen Inhalten und Daten auch Raubkopien und andere zweifelhafte Dateien verbreitet – und hier fungieren oftmals zwielichtige Webseiten als Verteiler, bei denen das Risiko einer Schadsoftwareinfektion steigt.