Acer: Trovata Backdoor nei Notebook

Urban
10 gennaio 2007 alle 01:29

Secondo gli advisory che provengono da diverse società di sicurezza, sembra che una buona parte dei notebook distribuiti da Acer contengono preinstallato un pericoloso componente ActiveX marcato come safe for scripting che ha come nome LunchApp.APlunch (CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA). Il componente è associato ad un controllo OCX, dal nome LunchApp.ocx localizzato in C:\windows\system, che permette di scaricare ed eseguire qualunque codice.

Il sistema risulta vulnerabile, tanto per cambiare, solo con Internet Explorer 6.

Per poter testare se il proprio sistema è soggetto a questa falla, è possibile visualizzare questa pagina di test, che dovrebbe lanciare la calcolatrice di Windows.

Per poter eliminare il componente è sufficiente arrestare l'esecuzione degli ActiveX in Internet Explorer, annullare la registrazione del componente OCX (in una prompt di MS-DOS, raggiungibile da Start->Esegui e digitando cmd seguito da invio (o cliccando su Ok), digitare regsvr32 /u LunchApp.ocx e quindi invio) e poi procedere alla cancellazione del file LunchApp.ocx.

[Fonte Heise Security]

Non mi piace

Tags: , , , , , , , ,
Pubblicato in Aziende, Hardware, Sicurezza
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!