Software para monitorar carga de bateria tinha backdoor, avisa CERT
O software fornecido com o carregador de baterias Energizer DUO USB contém um backdoor (porta dos fundos) que permite o acesso não autorizado ao PC do usuário, alertou na sexta-feira (5/3) a Equipe de Resposta a Emergências em Computação dos EUA (US-CERT, na sigla em inglês).
De acordo com o aviso emitido pelo órgão, o aplicativo – fornecido para usuários do carregador via download na web, e que serve para acompanhar o nível de carga da bateria – instala, no PC com Windows, o software Arucer.dll, que é um backdoor. Com ele, um invasor poderia listar diretórios, enviar e receber arquivos, e executar programas.
Em comunicado, a Energizer diz que foi informada sobre o problema pela US-CERT. A fabricante decidiu remover o site que permitia o download do software, bem como interromper a venda do produto.
Além disso, a empresa recomenda que seus usuários removam o arquivo Arucer.dll do diretório System32 do Windows.
O Duo Charger foi lançado nos EUA em 2007, lembra a Energizer. No mesmo ano, a empresa iniciou as vendas da versão USB Charger em países da América Latina, Europa e Ásia.
Fonte: IDGNOW
Related posts:
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação O grupo de resposta a situações de emergência em computação...
- Portal público ganha área dedicada à qualidade de software O Portal do Software Público Brasileiro ganhou no início de...
Posts relacionados trazidos a você pelo Yet Another Related Posts Plugin.
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
