Acer liefert Rechner mit vorinstallierter Schwachstelle aus

F-Secure hat eine von Acer entwickelte Bibliothek getestet und darin eine Sicherheitslücke gefunden.

Hardwarehersteller neigen dazu, Rechner mit vorinstallierten, eigens entwickelten Applikationen auszuliefern. Die Bibliothek LunchApp.ocx ist eigentlich dazu gedacht, dem Anwender das Leben zu erleichtern. Diese sollte es einfacher machen, Updates zu installieren oder auf der Internetseite von Acer zu surfen.

Mit einer speziell präparierten HTML-Datei ließe sich aber darüber auch Schadcode direkt herunterladen und ausführen. Darüber hinaus aktivierte Acer „safe for scripting“ dieser ActiveX-Bibliothek. Sie bemerken damit nicht, wann das System diese benutzt. F-Secure mahnt, dass Acer und andere Hersteller zwei Mal nachdenken sollen, bevor sie solche Features implementieren. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner