Falha em aplicação da Western Digital permite acesso a dados sensíveis no Windows
Se é utilizador do programa EdgeRover da Western Digital, está na altura de o atualizar o mais rapidamente possível, devido a uma falha de segurança recentemente descoberta que pode ser usada para ataques diversos.
O EdgeRover é um programa utilizado em conjunto com produtos da WD e SanDisk, de forma a permitir gerir os mesmos a partir de um único ponto. Este software poderá ser consideravelmente útil para os utilizadores que procuram um lugar central para gerir os seus produtos.
Tendo em conta a popularidade dos produtos da WD, existe uma forte possibilidade que os utilizadores também façam uso deste software para gerir os produtos mais rapidamente. No entanto, foi recentemente descoberta uma falha de segurança que pode permitir graves ataques aos sistemas.
A falha foi descoberta pelo investigador de segurança Xavier Danest, que terá revelado a mesma de forma responsável para a empresa. Se explorada, a falha permite acesso a conteúdos restritos do sistema ou que o utilizador normalmente não deveria ter permissões para tal. Esta falha recebeu uma classificação de 9.1 sobre o grau de gravidade da CVSS v3, sendo, portanto, crítica.
A Western Digital recomenda que os utilizadores da aplicação atualizem a mesma para a versão 1.5.1-594 ou posterior, onde a correção se encontra aplicada.
De notar, no entanto, que a aplicação tem vindo a receber algumas criticas negativas devido à pesquisa que realiza no sistema sobre conteúdos multimédia – incluindo fotos e vídeos – sem discriminação. A app permite analisar o disco completo por este género de conteúdos, o que já levou alguns utilizadores a colocarem a questão à empresa relativamente à privacidade desses conteúdos e se a WD teria acesso aos mesmos.
Sobre a falha, para já a empresa não revela muitos mais detalhes sobre a mesma, enquanto que a atualização se encontra a ser fornecida para o máximo de utilizadores possíveis.