Software para monitorar carga de bateria tinha backdoor, avisa CERT

O software fornecido com o carregador de baterias Energizer DUO USB contém um backdoor (porta dos fundos) que permite o acesso não autorizado ao PC do usuário, alertou na sexta-feira (5/3) a Equipe de Resposta a Emergências em Computação dos EUA (US-CERT, na sigla em inglês).

De acordo com o aviso emitido pelo órgão, o aplicativo – fornecido para usuários do carregador via download na web, e que serve para acompanhar o nível de carga da bateria – instala, no PC com Windows, o software Arucer.dll, que é um backdoor. Com ele, um invasor poderia listar diretórios, enviar e receber arquivos, e executar programas.

Em comunicado, a Energizer diz que foi informada sobre o problema pela US-CERT. A fabricante decidiu remover o site que permitia o download do software, bem como interromper a venda do produto.

Além disso, a empresa recomenda que seus usuários removam o arquivo Arucer.dll do diretório System32 do Windows.

O Duo Charger foi lançado nos EUA em 2007, lembra a Energizer. No mesmo ano, a empresa iniciou as vendas da versão USB Charger em países da América Latina, Europa e Ásia.

Fonte: IDGNOW