Зарядное устройство для аккумуляторов Energizer DUO угрожает безопасности компьютера

Стало известно, что зарядное устройство для аккумуляторов Energizer DUO, которое может подключаться к USB порту компьютера, имеет уязвимость. 

Эту информацию распространила организация United States Computer Emergency Response Team (US-CERT). По ее словам, Energizer DUO может открыть удаленный доступ к компьютеру посторонним пользователям. Дело в том, что зарядное устройство комплектуется специальным ПО, которое добавляет не только приложение для управления, но и посторонний файл Arucer.dll в директорию Windows system32. Именно он оставляет открытым удаленный доступ к компьютеру через порт 7777.
Energizer DUO
Причем, как удалось выяснит экспертам, киберпреступники могут получить доступ к списку папок, отправлять и получать файлы и вызывать исполнение программ. По их мнению, потенциально вредоносный модуль был включен в программное обеспечение Energizer DUO специально. Правда, справится с данной проблемой довольно просто - достаточно удалить файл Arucer.dll и перезагрузить систему. Однако, для того, чтобы это сделать - необходимо знать об угрозе, а большинство пользователей Energizer DUO о ней не подозревают.
Источник: ZDnet

Posted by vishnu | на 22:37

0 коммент.:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)