Niebezpieczny backdoor w laptopach Acera

10 stycznia 2007 0 przez Michał Tomaszkiewicz

Instalowana domyślnie przez producenta kontrolka Active X może posłużyć do przejęcia kontroli nad laptopem Acera za pomocą odpowiednio przygotowanej witryny www.

Kontrolka „LunchApp.APlunch”, która została odnaleziona na wszystkich testowanych przez specjalistów heise Security laptopach Acera, pozwala na zdalne uruchomienie wybranej aplikacji z dowolnymi parametrami bez konieczności interakcji ze strony użytkownika.




Z kontrolki (ID D9998BD0-7957-11D2-8FED-00606730D3AA) może skorzystać każda strona www, odwołując się do niej przez JavaScript. Przykładowa strona testowa – ograniczająca się do uruchomienia kalkulatora – została udostępniona pod tym adresem. Narażeni są użytkownicy Internet Explorer 6, następna generacja przeglądarki Microsoftu pyta o pozwolenie na automatyczne uruchomienie programu.

Skojarzony z kontrolką plik LunchApp.ocx datowany jest na 1998 rok, można więc założyć że jest rozprowadzany przez Acera od dłuższego czasu. Przedstawiciel Acera przyznał, że plik został najprawdopodobniej „zapomniany”. Luka została zgłoszona producentowi w listopadzie, w połowie grudnia Acer zmienił podobno proces produkcyjny. W najbliższym czasie można spodziewać się oficjalnego oświadczenia producenta oraz udostępnienia łatki.