Energizer確認了USB充電器軟體漏洞,有後門可能會遭到遠端攻擊




勁量在兩年多前曾發表了一款USB充電器,最大的特色就是可以利用軟體來監控電池充電狀況,你可以知道充電還需要多少時間,而且Windows與Mac皆可安裝,是相當不錯的設計。不過近來卻發現了Windows版的軟體漏洞,在能夠監控電池充電狀況的同時,也開了後門導致了可能受到遠端攻擊,包括了表列目錄,傳送和接受檔案以及執行程式等狀況。目前軟體已無法從網頁下載,若使用者電腦中有該軟體的話,還請盡速反安裝,移除Arucer.dll檔(在Windows system32目錄中)。

相關訊息:
US-CERT所發佈的訊息
賽門鐵克所發佈的訊息
MarketWatch所提供的Energizer聲明

不過個人在官方網站倒是沒有看到相關訊息的發佈就是。