【勁量電池的充電軟體含有後門程式】
<P align=center><STRONG><FONT size=5>【<FONT color=red>勁量電池的充電軟體含有後門程式</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG>Energizer針對Duo Charger充電器所設計的<SPAN class=t_tag href="tag.php?name=USB">USB</SPAN>充電軟體含有後門程式,勁量已停止該產品的銷售,以及關閉其軟體下載網站,並呼籲使用者儘快移除所下載的軟體。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>電池製造大廠勁量(Energizer)在上周五(3/5)表示,該公司的充電器軟體含有後門程式,可能導致駭客遠端執行應用程式,呼籲使用者儘快移除。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>勁量表示,該公司先是收到美國網路危機處理中心(US CERT)的通知,才得知該公司針對Duo Charger充電器所設計的USB充電軟體含有後門程式,勁量已停止該產品的銷售,以及關閉其軟體下載網站,並呼籲使用者儘快移除所下載的軟體。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>Duo Charger為一鎳氫電池(NiMH)充電器,同時允許使用者利用傳統插座或USB進行充電,該產品售至美國、拉丁美洲、歐洲及亞洲等市場。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>勁量並提供支援Mac及視窗平台的UsbCharger軟體下載,以讓使用者可在電腦上檢視充電狀態。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>勁量表示,僅有視窗版軟體含有後門程式,Mac版則否。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>根據US CERT的說明,視窗版的充電器軟體含有一Arucer.dll後門程式,可讓其他人擅自遠端存取系統,若使用者採用預設防火牆的<SPAN class=t_tag href="tag.php?name=Windows">Windows</SPAN> XP SP2以後的作業系統版本,在首次安裝該軟體時,系統會出現警告視窗,說明已封鎖該程式的某些功能,假如使用者按下解封鎖,便替該後門程式去除了防火牆的障礙。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>CERT表示,該後門程式可取得使用者權限,並具備陳列目錄、傳送及接收檔案以及執行程式的能力。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>雖然直接移除UsbCharger就能清除該安全漏洞,但CERT建議使用者除了移除UsbCharger軟體外,應再移除存於system32目錄中的Arucer.dll檔案,以及回復防火牆對該程式的封鎖。 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>勁量目前尚不確定該後門程式如何被植入UsbCharger中,並正與CERT及美國政府官員研究中。</STRONG></P>
<P> </P>
<P> </P>
<P>引用:<A href="http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4984"><FONT color=#0000ff><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>?mid=4984</FONT></A></P>
<P> </P>
頁:
[1]