PAYLAŞ

Energizer’ın Duo adlı USB pil şarj aleti birkaç senedir etrafta dolanıyor. Bu cihazın yazılımında önemli bir açık olduğunu keşfeden CERT bu konuda Energizer’ı bilgilendirmişti.

Pillerin şarj durumunun kullanıcılar tarafından izlenmesini sağlamak amacıyla geliştirilen yazılım bir arka kapı açarak uzaktan komut koşulmasına olanak sağlıyormuş. Böylelikle şarj aletinin bağlı olduğu bilgisayardaki klasörleri görüntüleme, dosya alma veya gönderme ve program çalıştırmak mümkün oluyormuş. Bu açık yazılımın sadece Windows versiyonunda bulunmuş. Energizer söz konusu ürünü portföyünden kaldırmakla kalmamış söz konusu yazılımı da web sitesinden silmiş. Bu cihazı satın alıp da yazılımı da kullanmakta olan kişilerin önce yazılımı kaldırmaları daha sonra da Windows “system 32” klasöründen Arucer.dll isimli dosyayı silmeleri gerekiyor.

İlgili – Market Watch