image

Acer patcht ernstig beveiligingslek in laptops

dinsdag 16 januari 2007, 11:31 door Redactie, 0 reacties

Het ernstige beveiligingslek in Acer laptops waar in november vorig jaar al voor werd gewaarschuwd, en een week geleden weer plotseling "nieuws" werd, is door de computerfabrikant gepatcht. Het probleem werd veroorzaakt door de LunchApp.APlunch ActiveX control die de onveilige "Run()" methode gebruikt om willekeurige executable bestanden uit te voeren. Als eigenaren van een Acer laptop, waarop het control geinstalleerd was, een kwaadaardige website bezochten, kon hun computer worden overgenomen.

Het gewraakt ActiveX control is onderdeel van de standaard Acer applicaties en dateert uit november 1998. Via de methode zijn lokale programma's met willekeurige parameters uit te voeren. Acer heeft nu een fix uitgebracht die het LunchApp.ocx bestand uit het register en daarna van de machine verwijdert. Een andere workaround is het uitschakelen van ActiveX. (US-CERT)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.