很多人习惯于把充电器直接插在交流电源上完成充电工作。不过，出门在外的朋友有时候可能并不是那么容易找到足够多的接口满足来充电器。而专注于电池相关产业的劲量两年多以前便发现了商机，生产借助于电脑USB接口完成充电的充电器。估计是为了彰显自身研发实力的不凡，在这种看似简单的装置上劲量都为其配备了相关应用软件，可以再电脑上监察充电时间。最大的特色就是可以利用软件来监控电池充电状况，你可以知道充电还需要多少时间，而且Windows与Mac皆可安装，是相当不错的设计。

    不过近来却发现了Windows版的软件漏洞，在能够监控电池充电状况的同时，也开了后门导致了可能受到远程攻击，包括了表列目录，传送和接受档案以及执行程序等状况。目前软件已无法从网页下载，若用户计算机中有该软件的话，还请尽速反安装，移除Arucer.dll文件（在Windows system32目录中）。
    在使用者查看充电状况的同时，该配套软件已经为黑客们开启了一扇“窗户”，允许黑客进行包括发送接收文件和执行程序在内的远程式攻击。据悉，这个重大漏洞最先被美国计算机应急响应小组（US CERT）发现，并报告给劲量。经劲量核实，承认目前仅Windows平台存在此漏洞。该公司已经宣布暂停这款USB充电器的销售并将其配套软件从官方主页移除，该款充电器型号为劲量（Energizer）DUO USB充电器。如果已经安装使用此款软件的用户，劲量建议首先卸载软件后再在手动删除Windows System32目录下的Arucer.dll文件。

    US CERT称：“Energizer DUO的安装文件把UsbCharger.dll文件放置于程序目录下，把Arucer.dll 文件放置于Windows system32目录下。当Energizer UsbCharger软件程序开始执行时，它就会利用UsbCharger.dll进行USB通信。UsbCharger.dll通过Windows rundll32.exe执行Arucer.dll，它还会通过HKLMSOFTWARE Microsoft Windows CurrentVersion Run注册表项配置Arucer.dll文件使其在Windows开机时自动执行。

    Arucer.dll 是一个允许未授权远程系统通过7777/tcp接入的后门程序。攻击者可能远程控制PC系统，包括收发文件和执行程序。后门程序可以拥有登录用户的权限。

    据悉，这款软件已经上市3年。目前还不清楚程序加载恶意软件已经多久。(大璞不完)