【勁量電池的充電軟體含有後門程式】
Energizer針對Duo Charger充電器所設計的USB充電軟體含有後門程式,勁量已停止該產品的銷售,以及關閉其軟體下載網站,並呼籲使用者儘快移除所下載的軟體。
電池製造大廠勁量(Energizer)在上周五(3/5)表示,該公司的充電器軟體含有後門程式,可能導致駭客遠端執行應用程式,呼籲使用者儘快移除。
勁量表示,該公司先是收到美國網路危機處理中心(US CERT)的通知,才得知該公司針對Duo Charger充電器所設計的USB充電軟體含有後門程式,勁量已停止該產品的銷售,以及關閉其軟體下載網站,並呼籲使用者儘快移除所下載的軟體。
Duo Charger為一鎳氫電池(NiMH)充電器,同時允許使用者利用傳統插座或USB進行充電,該產品售至美國、拉丁美洲、歐洲及亞洲等市場。
勁量並提供支援Mac及視窗平台的UsbCharger軟體下載,以讓使用者可在電腦上檢視充電狀態。
勁量表示,僅有視窗版軟體含有後門程式,Mac版則否。
根據US CERT的說明,視窗版的充電器軟體含有一Arucer.dll後門程式,可讓其他人擅自遠端存取系統,若使用者採用預設防火牆的Windows XP SP2以後的作業系統版本,在首次安裝該軟體時,系統會出現警告視窗,說明已封鎖該程式的某些功能,假如使用者按下解封鎖,便替該後門程式去除了防火牆的障礙。
CERT表示,該後門程式可取得使用者權限,並具備陳列目錄、傳送及接收檔案以及執行程式的能力。
雖然直接移除UsbCharger就能清除該安全漏洞,但CERT建議使用者除了移除UsbCharger軟體外,應再移除存於system32目錄中的Arucer.dll檔案,以及回復防火牆對該程式的封鎖。
勁量目前尚不確定該後門程式如何被植入UsbCharger中,並正與CERT及美國政府官員研究中。
引用:http://tw.myblog.yahoo.com/jw!Wh2mtbmXFAA0_3UdZO.j4cYZT08-/article?mid=4984
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |