Um aplicativo da popular empresa de armazenamento Western Digital apresentou um grave bug que permitia o acesso não autorizado a pastas e documentos do computador das vítimas.
O local vulnerável é o EdgeRover, um aplicativo de catalogação de conteúdo pessoal que melhora a visualização dos arquivos digitais no seu computador. A falha foi encontrada tanto na versão do serviço para Windows quanto no macOS.
Segundo o site Bleeping Computer, o bug garantia acesso privilegiado aos invasores e, além do roubo de dados, poderia gerar ataques de negação de serviço (DDoS).
A interface do EdgeRover.Fonte: Western Digital
A descoberta foi do pesquisador Xavier Danest, que avisou a marca antes de detalhar publicamente o erro, mas também sem saber se o bug foi explorado criminalmente antes.
Atualize já!
Segundo a Western Digital, que reconheceu a brecha oficialmente como "crítica", a falha já foi corrigida em ambos os sistemas operacionais. A atualização que fecha o acesso a terceiros foi enviada a partir de 10 de março de 2022 e deixar o EdgeRover na versão 1.5.1-594.
É recomendável que você confira se o seu programa está nessa versão ou faça a atualização manualmente, se necessário.
Fontes
Categorias
