VU#154421(US-CERT)
CVE-2010-0103(CVE)
■問題発見日付↓
・2010年1月3日cve登録
・2010年2月中問い合わせ沢山来ました
・2010年3月8日にUS-CERTアラート立ち上げ日付
■問題アプリケーション情報↓
Windows追加ソフトウェアであり「Energizer UsbCharger」です、アプリケーション目的はDUO USBバッテリーチャージャのドライバーです。
ソフトウェアの中にarucer.dllがあり、OSのbackdoor(7777/TCP経由)問題が発見されました。
■影響されたOS情報↓
・WindowsXPとVistaファイアウォール設定無し
・Windows7でのEnergizer UsbChargerをインストールされている状態
■リスク情報↓
・リモートアクセス
・トロイ感染
・個人情報取られてしまう問題
■問題説明↓
Energizer DUOソフトウェアのarucer.dllでOSのbackdoorポート(7777/TCP)を立ち上げしまってリモートからパソコンのシステムファイルを実行と取る事が出来ます。トロイ接続可能性も高いです。
■解決方法↓
・UsbChargerをアンインストール
・arucer.dllを削除
・インストールされてる場合外に接続しないようにWindowsファイアウォールの設定が必要
■リファレンス情報↓
http://www.kb.cert.org/vuls/id/154421
http://www.marketwatch.com/m/story/7269c62e-76cc-4481-969c-40e7e5238428
http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-software
http://www.energizerrecharge.eu/en/range/chargers/usb
以上
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
ウイルスモニターセンター
0 件のコメント:
コメントを投稿