Software para monitorar carga de bateria tinha backdoor, avisa CERT
Por Redação do IDG Now!
Publicada em 08 de março de 2010 às 16h03
Programa era oferecido pela Energizer dos EUA aos usuários das baterias da série DUO USB; empresa diz que já retirou o download do ar.
O software fornecido com o carregador de baterias Energizer DUO USB contém um backdoor (porta dos fundos) que permite o acesso não autorizado ao PC do usuário, alertou na sexta-feira (5/3) a Equipe de Resposta a Emergências em Computação dos EUA (US-CERT, na sigla em inglês).
De acordo com o aviso emitido pelo órgão, o aplicativo - fornecido para usuários do carregador via download na web, e que serve para acompanhar o nível de carga da bateria - instala, no PC com Windows, o software Arucer.dll, que é um backdoor. Com ele, um invasor poderia listar diretórios, enviar e receber arquivos, e executar programas.
Em comunicado, a Energizer diz que foi informada sobre o problema pela US-CERT. A fabricante decidiu remover o site que permitia o download do software, bem como interromper a venda do produto.
Além disso, a empresa recomenda que seus usuários removam o arquivo Arucer.dll do diretório System32 do Windows.
O Duo Charger foi lançado nos EUA em 2007, lembra a Energizer. No mesmo ano, a empresa iniciou as vendas da versão USB Charger em países da América Latina, Europa e Ásia.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Twitter, Copa e eleições
É possível mensurar o nível de "entretenimento", quer dizer, a carga emocional de uma mensagem nas redes sociais?
