Acer liefert Rechner mit vorinstallierter Schwachstelle aus
Hardwarehersteller neigen dazu, Rechner mit vorinstallierten, eigens entwickelten Applikationen auszuliefern. Die Bibliothek LunchApp.ocx ist eigentlich dazu gedacht, dem Anwender das Leben zu erleichtern. Diese sollte es einfacher machen, Updates zu installieren oder auf der Internetseite von Acer zu surfen.
Mit einer speziell präparierten HTML-Datei ließe sich aber darüber auch Schadcode direkt herunterladen und ausführen. Darüber hinaus aktivierte Acer „safe for scripting“ dieser ActiveX-Bibliothek. Sie bemerken damit nicht, wann das System diese benutzt. F-Secure mahnt, dass Acer und andere Hersteller zwei Mal nachdenken sollen, bevor sie solche Features implementieren. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |