Számítástechnika
MaxRay - 2007-01-16
Az Acer gépeken egy hibás ActiveX vezérlÅ?nek köszönhetÅ?en, egy megfelelÅ?en megírt HTML oldalon keresztül könnyedén bejuthatnak a cég laptopjaibaâ?¦
A hiba oka egy
ActiveX
vezérlő, melyet az Acer frissítési programja használ. A LunchApp.ocx file, elméletben a laptopok minél egyszerübb és gyorsabb frissítésében segédkezne. A hibás
file
miatt azonban egy megfelelő
HTML
kód segítségével a háttérben állományok tölthetők le a gépekre, melyeket le is tud futtatni az eseteleges támadó. A biztonsági rés csak az
Internet
Explorer 6-os verziójának sebezhetőségével együtt jelent veszélyt, így az újabb Explorer változatot vagy más (például FireFox, vagy Opera) böngészőt futtató noteszgépek használói nincsenek veszélyben.
Arról egyelőre nincsenek pontos információk, hogy hány számítógép támadható ezzel a módszerrel, az érintett vezérlő ugyanakkor évek óta változatlan formában megtalálható az Acer laptopok jelentős részén, így a potenciális támadásnak kitett számítógépet száma sok millióra tehető.
A hibát elsőként az F-Secure egyik szakembere Tan Chew Keong fedezte fel még tavaj novemberben. Azóta a cég kiadta a biztonsági rés tapaszát. Az [%A=http://support.acer-euro.com/drivers/utilities.html%]AcerLAppFix.exe[%A%] nevü frissítés letölthető a cég weblapjáról az Acer Preload Security Patch sorra kattintva.