De acordo com o aviso emitido pelo órgão, o aplicativo – fornecido para usuários do carregador via download na web, e que serve para acompanhar o nível de carga da bateria – instala, no PC com Windows, o software Arucer.dll, que é um backdoor. Com ele, um invasor poderia listar diretórios, enviar e receber arquivos, e executar programas.

Em comunicado, a Energizer diz que foi informada sobre o problema pela US-CERT. A fabricante decidiu remover o site que permitia o download do software, bem como interromper a venda do produto.

Além disso, a empresa recomenda que seus usuários removam o arquivo Arucer.dll do diretório System32 do Windows.

O Duo Charger foi lançado nos EUA em 2007, lembra a Energizer. No mesmo ano, a empresa iniciou as vendas da versão USB Charger em países da América Latina, Europa e Ásia.

Fonte: IDGNOW

No related posts.

A atualização, que foi publicada no começo desta semana, corrige 11 vulnerabilidades do RealPlayer, e pode ser aplicada nas versões do produto para Windows, Mac e Linux.

Embora o CERT tenha avaliado a correção como importante, a RealNetworks declarou, em seu aviso, que não recebeu “relatos de qualquer máquina que tenha sido invadida como resultado das vulnerabilidades que acabam de ser corrigidas”.

Apesar de o RealPlayer ter perdido recentemente fatias de mercado para concorrentes como o Windows Media Player e o iTunes, ele ainda é largamente usado e já foi explorado em ciberataques.

No related posts.