Acer: notebook z luką w standardzie

Oprogramowanie, które standardowe preinstalowane jest na notebookach firmy Acer, sprawia, iż system jest podatny na zdalny atak - ostrzegają eksperci z firmy F-Secure.

Problem dotyczy biblioteki o nazwie LunchApp.ocx, która jest elementem pakietu aplikacji pomocniczych, standardowo instalowanych na wszystkich nowych notebookach firmy Acer - specjaliści z F-Secure informują, iż jest ona skonfigurowana tak, iż zezwala na uruchamianie wszystkich skryptów, w tym również potencjalnie niebezpiecznych dla komputera. Co więcej - specyficzne ustawienia owej kontrolki sprawiają, iż może ona pobrać z Sieci i uruchomić złośliwy kod bez informowania o tym użytkownika.

Przedstawiciele F-Secure w firmowym blogu zwracają uwagą, iż intencje Acera były dobre - zadaniem biblioteki LunchApp.ocx jest bowiem ułatwienie dostępu do strony firmy oraz uproszczenie procesu pobierania uaktualnień. Problem w tym, że Acer poszedł za daleko w kwestii ułatwiania życia użytkownikom i nieświadomie ułatwił uruchamianie na komputerze niebezpiecznych aplikacji. Byłoby miło, gdyby Acer (i inne firmy) pomyślał dwa razy zanim znów zaoferuje użytkownikom takie "ułatwienie" - czytamy w blogu F-Secure.


Zobacz również