Acer repareert kritiek beveiligingslek in laptops

  • Bron (c) 2007, VirusAlert

Het beveiligingslek in Acer laptops is door de computerfabrikant gerepareerd. Het lek wordt veroorzaakt door de LunchApp.APlunch ActiveX control. Doordat de laptop gebruik maakt van een onveilige “Run()” methode kunnen willekeurige .exe bestanden worden uitgevoerd. Met als gevolg dat wanneer je met een Acer laptop een kwaadaardige website bezoekt, de computer zonder de toegevoegde patch kan worden overgenomen. Het standaard onderdeel ActiveX control in de Acer applicaties dateert uit november 1998. Via de methode zijn lokale programma’s met willekeurige parameters uit te voeren. Acer heeft nu een fix uitgebracht die het LunchApp.ocx bestand uit het register en daarna van de machine verwijdert. Een andere manier om het probleem te voorkomen is het uitschakelen van ActiveX.