Notize collegate
- Soldi gratis dagli ATM grazie a un bug
- Crolla anche WPA2, vulnerabile e senza cura
- Rischio privacy per IE e Safari
- Software non sicuri: ad Apple la medaglia d’oro
- Una sandbox per salvare Adobe Reader?
- Pericolosa vulnerabilità per gli short-cut di Windows
- Microsoft Windows con problemi di “token kidnapping”
- Bachi e vulnerabilità: Mozilla alza la taglia a 3.000$
- Disattivata da Mozilla un’estensione ruba password
- Malware si diffonde attraverso email sulla morte di Eminem
- Algoritmo di Skype decriptato
- Una falla in “mshtml.dll” mette in pericolo Internet Explorer 8
- C’è un po’ di AVG nel browser di Opera
- FamilyShield: il parental control di OpenDNS
- L’Interpol arruola le proprie “spie” su Internet
- YouTube sotto attacco, ma Google ripara subito la falla nei commenti
- Allarme iTunes: bucati e derubati numerosi account
- Google è davvero attenta alla sicurezza degli utenti?
- Microsoft: oltre 10.000 PC con Windows XP colpiti dal bug nel Centro assistenza
- Google Chrome bloccherà l’uso di estensioni obsolete
| Backdoor in un carica batterie USB! |
| Mercoledì 10 Marzo 2010 11:03 | |||
|
Il CERT statunitense ha pubblicato una avviso di sicurezza (154421) per illustrare e suggerire degli accorgimenti per una vulnerabilità (CVE-2010-0103) di tipo backdoor che interessa Energizer DUO USB Battery Charger: un carica batterie alimentato via USB. La vulnerabilità interessa il software opzionale disponibile per Windows, sia attraverso il sito Energizer che nel corredo software del dispositivo, che consente di visualizzare il livello di carica delle batterie ed altre informazioni di gestione. Un attaccante può sfruttare questa vulnerabilità per ottenere accesso remoto al sistema. Quando l'applicazione è in esecuzione viene attivato un processo dal file Arucer.dll che apre una backdoor in ascolto sul porta TCP port 7777. Tale circostanza, avvisano alcuni ricercatori, non è nuova e già da diversi anni è accertato come tali tipi di malware possano trovarsi in molti software a corredo di dispositivi elettronici di consumo come iPod, navigatori satellitari GPS o le cornici per la visualizzazione delle fotografie digitali (photoframe). Il CERT statunitense suggerisce alcuni workaround per arginare o risolvere la falla. In particolare viene suggerito di rimuovere il Energizer UsbCharger software", il file responsabile della backdoor Arucer.dll file" e la funzione "Run DLL as an App" dalle impostazioni del Firewall di Windows.
Gli analisti del CERT raccomandano di rimuovere il file memorizzato nella cartella system32 di Windows e riavviare il sistema operativo. Ulteriori dettagli sono disponibili presso le seguenti URL:
|
Commenti