Dotkom
Notebook, előre telepített sebezhetőséggel
Vírusos a boltból vásárolt noteszgép?
Majdnem – ugyan digitális kártevő a megvásárlás pillanatában (még) nincsen az Acer notebookjain, de csak (rövid) idő kérdése, hogy változzon ez a helyzet, ha a felhasználó nem tesz valamit a bekapcsolást követően. Kiderült ugyanis, hogy egy, a hordozható számítógépeken alapértelmezettként megtalálható könyvtárállomány (LunchApp.ocx) bekapcsolja a „safe for scripting” opciót, ami azt jelenti a tulajdonosok számára, hogy jóval sebezhetőbbek lesznek az ActiveX sérülékenységekre.
Miért volt erre szüksége az Acernek? A vállalat azért konfigurálta alapértelmezettként ilyenre notebookjait, hogy azokkal könnyebb legyen a vállalat website-jának böngészése. Ez azonban azt eredményezi, hogy a felhasználók letölthetnek ártalmas ActiveX vezérlőket is – anélkül, hogy erről figyelmeztetést kapnának. A sebezhetőségre egyébként az antivírus termékek és szolgáltatások fejlesztésével foglalkozó F-secure biztonsági kutatói bukkantak rá nemrég, a LunchApp.ocx állomány tesztelése közben.
Az Acer minden bizonnyal nem akarta leendő ügyfeleit támadásnak kitenni, de hivatalosan még nem nyilatkoztak az esettel kapcsolatban.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/01/12/notebook-elore-telepitett-sebezhetoseggel/" width="800" count="off" num="3" countmsg=""]
