QR code per la pagina originale

Notebook Acer con backdoor OEM

Acer avrebbe messo in distribuzione una serie di notebook aventi installata una componente estremamente pericolosa. Trattasi di un controllo activeX datato '98 che oggi potrebbe comportarsi allo stesso modo di un Trojan. Nessun commento al momento da Acer

,

Acer avrebbe messo in commercio una serie di laptop aventi sorprendentemente una vulnerabilità “OEM”, compresa direttamente nella suite di software precaricata nel sistema. La scoperta è firmata Tan Chew Keong ed è emersa all’interno di un notebook Acer TravelMate 4150.

Il problema + insito nella ActiveX LunchApp.APlunch, una componente datata 1998 che oggi risulta essere una pericolosa porta d’accesso per eventuali attacchi esterni. La vulnerabilità sarebbe già confermata anche nel nuovo Acer Aspire 5600. Spiega Exploit: «il componente è soddisfatto da un controllo OCX registrato nel sistema che potrebbe essere usato per scaricare e lanciare qualsiasi applicazione semplicemente visitando una pagina web creata ad arte. Si comporta esattamente come un trojan».

Fig A. Rimuovere la componente LunchApp.ocx (by Exploit)

Rimuovere la componente LunchApp.ocx (by Exploit)

Un apposito proof-of-concept del tutto innocuo è stato pubblicato dallo stesso Exploit per testare i notebook e verificare l’eventuale presenza della componente. Il problema è risolvibile interrompendo l’esecuzione del controllo ActiveX indicato tramite le indicazioni suggerite direttamente sul sito web Microsoft e riassunte come da indicazioni della Fig.A. Alternativamente è sufficiente abbandonare Internet Explorer 6 e passare alla nuova versione IE7.

Microsoft non avrebbe comunque responsabilità alcuna sull’accaduto in quanto la componente sarebbe di installazione Acer. L’azienda non ha al momento rilasciato commenti sull’accaduto.