Connect with us

technokrata

Notebook, előre telepített sebezhetőséggel

Dotkom

Notebook, előre telepített sebezhetőséggel

Vírusos a boltból vásárolt noteszgép?

Majdnem – ugyan digitális kártevő a megvásárlás pillanatában (még) nincsen az Acer notebookjain, de csak (rövid) idő kérdése, hogy változzon ez a helyzet, ha a felhasználó nem tesz valamit a bekapcsolást követően. Kiderült ugyanis, hogy egy, a hordozható számítógépeken alapértelmezettként megtalálható könyvtárállomány (LunchApp.ocx) bekapcsolja a „safe for scripting” opciót, ami azt jelenti a tulajdonosok számára, hogy jóval sebezhetőbbek lesznek az ActiveX sérülékenységekre.

Miért volt erre szüksége az Acernek? A vállalat azért konfigurálta alapértelmezettként ilyenre notebookjait, hogy azokkal könnyebb legyen a vállalat website-jának böngészése. Ez azonban azt eredményezi, hogy a felhasználók letölthetnek ártalmas ActiveX vezérlőket is – anélkül, hogy erről figyelmeztetést kapnának. A sebezhetőségre egyébként az antivírus termékek és szolgáltatások fejlesztésével foglalkozó F-secure biztonsági kutatói bukkantak rá nemrég, a LunchApp.ocx állomány tesztelése közben.

Az Acer minden bizonnyal nem akarta leendő ügyfeleit támadásnak kitenni, de hivatalosan még nem nyilatkoztak az esettel kapcsolatban.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek