Acer udostępnił poprawkę

11 stycznia 2007 0 przez Michał Tomaszkiewicz

Acer opublikował na swojej stronie www łatkę poprawiającą błąd umożliwiający na zdalne uruchomienie na laptopach tej firmy dowolnego kodu.

Luka objawiła się w zapomnianej przez inżynierów Acera kontrolce ActiveX, która na skutek źle dobranych ustawień bezpieczeństwa umożliwia uruchomienie z poziomu Internet Explorer 6 dowolnego programu z przesłanymi parametrami. Problem dotyczy notebooków z preinstalowanym fabrycznie systemem Windows.

Wiadomość o odkryciu błędu dotarła do producenta w listopadzie, w grudniu usunięto niebezpieczne wpisy do rejestru z preinstalowanych systemów. Po upublicznieniu wiadomości o luce i zaprezentowaniu testowej witryny korzystającej z niebezpiecznej kontrolki Acer obiecał opracowanie poprawki.

Łatkę można już pobrać z witryny Acera.


Źródło: heise Security