Una backdoor nascosta nel programma di utilità del caricabatterie USB Energizer Duo


Se vi siete ritrovati tra le mani un carica batterie Energizer DUO USB, potreste anche avere istallato il software integrato. Bene: disinstallatelo immediatamente. Perché? Perché contiene una backdoor che permette a chiunque sia in grado di usarla di entrare da remoto nel vostro PC.
"La United States Computer Emergency Response Team (US-CERT) ha diramato un'allerta riguardo al fatto che il software incluso nel caricabatterie Energizer DUO USB contiene una backdoor che permette a persone non autorizzare di entrare nel sistema. In un'allerta,l'US-CERT avvisa che l'installer del software Energizer DUO piazza il file UsbCharger.dll nella directory delle applicazioni e il file Arucer.dll nella directory Sytem32 di Windows. Chiunque può così entrare da remoto e controllare il sistema, potendo anche vedere tutte le directory, mandare e ricevere file e eseguire programmi. La backdoor opera con i privilegi dell'utente loggato".

Aspettiamo che Energizer ci dia una spiegazione plausibile per una cosa del genere che è davvero inaccettabile. In ogni caso, per risolvere il problema, basta disinstallare il programma, cancellare i due file infetti e riavviare Windows.

[Fonte: Gizmodo USA]

Tags :