Acer Laptops - ActiveX-Control ermöglicht unbefugte Fernsteuerung

[Lemmi]

Acer musst eine peinliche Sicherheitslücke eingestehen. Viele Acer-Notebooks wurden ab Werk mit einem Backdoor ausgeliefert. Es handelt sich hier um ein ActiveX-Control namens LunchApp.APLunch und lässt sich von entsprechend präparierten Webseiten aus aufrufen. Laut einem Acer-Vertreter hat das Control, das offenbar seit längerer Zeit Bestandteil der installierten Software ist, heute keine Funktion mehr. Es sei vermutlich irgendwann vergessen worden.

Obwohl Acer Mitte Dezember die Produktion umgestellt hat, könnten Geräte, die vor diesem Datum hergestellt wurden, durchaus noch im Verkauf sein. Auf dieser Seite kann man sein Notebook testen lassen. Sollte beim Aufruf der Windows Rechner starten ist der Notebook infiziert. Das Control lässt sich unter Windows XP ab SP2 über die Funktion "Add-Ons verwalten" der Internetoptionen deaktivieren.

[Andy1]

Ein Glück das meine Acer ohne Windows und damit ohne AktiveX laufen, aber nee das ist mehr als peinlich für einen Hersteller, erst Viren auf der Seite von Asus, dann Rootkits auf Ipods, jetzt Backdoors auf NBs, was denn noch alles, da kann der Nutzer lange "strampeln" um seinen Rechner einigermassen "sicher" zu bekommen, aber die Hersteller laufen dem eindeutig zuwider. Nicht gerade gut fürs Image.