Acer laptops hackbaar door ernstig beveiligingslek
Bezitters van Acer laptops zijn gewaarschuwd voor een ernstig beveiligingslek in de software, waardoor een aanvaller de machine kan overnemen als een kwaadaardige website wordt bezocht. Het probleem wordt veroorzaakt door de LunchApp.APlunch ActiveX control die de onveilige "Run()" methode gebruikt om willekeurige executable bestanden uit te voeren.
Het control is onderdeel van de standaard Acer applicaties en dateert uit november 1998. Via de methode zijn lokale programma's met willekeurige parameters uit te voeren. Gebruikers wordt dan ook aangeraden om geen onbetrouwbare websites te bezoeken, active scripting uit te schakelen of geen Internet Explorer te gebruiken. Het lek is aanwezig in versie 1.0.0.0, maar ook andere versies zouden kwetsbaar zijn. Meer informatie en een proof-of-concept zijn te vinden in deze advisory.
beveiligingslek.
Niet dat er geen beveiligingsproblemen met andere operatings
systems zullen zijn maar deze hoeft niet direct tot paniek
te leiden voor mensen die iets anders draaien dan windows.
door ernstig beveiligingslek.
Dus: niet op websites komen die je niet kent, geen advertenties laten weergeven op sites die je wel kent, activex en javascript uitschakelen, virusscanner en anti-spyware updaten, firewall aansteken en netwerkkabel uit de laptop trekken voor echte veiligheid!
Of natuurlijk een alternative browser of OS gebruiken....
Dat was mij een half jaar geleden ook al opgevallen.
try: regsvr32 -u C:WindowssystemLUNCHAPP.OCX
Applicaties. Met IE7 "valt het mee" omdat de eindgebruiker de control moet
goedkeuren voor gebruik.
Heeft Acer al een reactie gegeven?
acer latops zijn zoiezo miskoop producten...
werkt prima met Ubuntu (ook WIFI e.d. met vrije software
drivers).
werkt prima met Ubuntu (ook WIFI e.d. met vrije software
drivers).
De enigste reden waarom acer veel verkocht wordt is dat het snel
producten kan leveren en bij reperatie het sneller gaat dan bij andere
noteboek fabrikanten.Ze blijven maar schreeuwen over hoe goed acer is
maar kwalitatief steld het nog niets voor.Als je gaat kijken hoe slecht acer
uit onderzoeken kwam een paar jaar geleden en wat er aan kwaliteit is
vooruitgegaan is dit hooguit 20%.Om maar een voorbeeld te noemen
blijven accu's en koeling bij acer een ramp...Momenteel heb ik een sony
vaio deze is stil niet warm en 10x beter als acer.
paar maanden terug wat problemen gehad met een harddiskje,
maar dat is niks vergeleken met wat ik bij anderen gezien
heb. Vooral de breekbaarheid vn de zogenaamde 'grote' merken
verbaasde me.
Natuurlijk is dit persoonlijke ervaring en komt er geen
statistiek aan te pas. Ik schrok wel heel erg toen ik laatst
hoorde hoe groot het percentage laptops is dat in het eerste
half jaar al terug naar de fabrikant kan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
