Energizer DUO é um carregador USB de Baterias. Uma aplicação opcional, para a plataforma Windows, permite ao usuário verificar o estado de carga da bateria. O instalador do aplicativo instala uma biblioteca chamada Arucer.dll que, ao ser carregada no login do usuário, permite conexões remotas na porta TCP 777, caracterizando uma backdoor.
Um atacante pode controlar remotamente o sistema infectado, listar diretórios, enviar e receber arquivos e executar programas, usando as permissões do usuário logado no sistema.
A vulnerabilidade foi divulgada dia 05/03/2010, pelo CERT/CC, e ainda não foram publicadas as correções. Uma solução paliativa é remover o arquivo Arucer.dll e reiniciar o computador. A Energizer publicou o anúncio da vulnerabilidade dia 08/03/2010.
O fato remete a 2005, quando a Sony distribuiu um rootkit através de seus CDs.
Fonte:
http://www.kb.cert.org/vuls/id/154421
Nenhum comentário:
Postar um comentário