Software para monitorar carga de bateria tinha backdoor, avisa CERT

O software fornecido com o carregador de baterias Energizer DUO USB contém um backdoor (porta dos fundos) que permite o acesso não autorizado ao PC do usuário, alertou na sexta-feira (5/3) a Equipe de Resposta a Emergências em Computação dos EUA (US-CERT, na sigla em inglês).

De acordo com o aviso emitido pelo órgão, o aplicativo – fornecido para usuários do carregador via download na web, e que serve para acompanhar o nível de carga da bateria – instala, no PC com Windows, o software Arucer.dll, que é um backdoor. Com ele, um invasor poderia listar diretórios, enviar e receber arquivos, e executar programas.

Em comunicado, a Energizer diz que foi informada sobre o problema pela US-CERT. A fabricante decidiu remover o site que permitia o download do software, bem como interromper a venda do produto.

Além disso, a empresa recomenda que seus usuários removam o arquivo Arucer.dll do diretório System32 do Windows.

O Duo Charger foi lançado nos EUA em 2007, lembra a Energizer. No mesmo ano, a empresa iniciou as vendas da versão USB Charger em países da América Latina, Europa e Ásia.

Fonte: IDGNOW

Compartilhe:
  • Digg
  • del.icio.us
  • Facebook
  • MySpace
  • Twitter
  • Twitthis
  • Google Bookmarks
  • Technorati
  • Reddit
  • Live
  • Rec6
  • Yahoo! Bookmarks
  • Yahoo! Buzz
  • LinkedIn

Related posts:

  1. Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação O grupo de resposta a situações de emergência em computação...
  2. Portal público ganha área dedicada à qualidade de software O Portal do Software Público Brasileiro ganhou no início de...

Posts relacionados trazidos a você pelo Yet Another Related Posts Plugin.

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Deixe uma resposta

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>