Um aplicativo da popular empresa de armazenamento Western Digital tinha um bug grave que permitia o acesso não autorizado a pastas e documentos nos computadores das vítimas.
O lugar vulnerável é o EdgeRover, um aplicativo de catalogação de conteúdo pessoal que aprimora a visualização de arquivos digitais em seu computador. A falha foi encontrada nas versões Windows e macOS do serviço.
de acordo com o site Computador apitandoo bug garantia acesso privilegiado aos invasores e, além do roubo de dados, poderia gerar ataques de negação de serviço (DDoS).
Uma interface do EdgeRover.Fonte: Western Digital
A descoberta foi feita pelo pesquisador Xavier Danestque alertou a marca antes de detalhar publicamente o bug, mas também sem saber se o bug foi explorado criminalmente antes.
Atualize agora!
De acordo com a Western Digital, que reconheceu oficialmente a violação como “crítica”, a falha já foi corrigida em ambos os sistemas operacionais. A atualização que fecha o acesso de terceiros foi enviada em 10 de março de 2022 e deixa o EdgeRover em versão 1.5.1-594.
É recomendável que você verifique se o seu programa está nesta versão ou atualize manualmente, se necessário.
Última atualização em 1 de setembro de 2022
