Acer: notebook z luką w standardzie
Oprogramowanie, które standardowe preinstalowane jest na notebookach firmy Acer, sprawia, iż system jest podatny na zdalny atak - ostrzegają eksperci z firmy F-Secure.
Problem dotyczy biblioteki o nazwie LunchApp.ocx, która jest elementem pakietu aplikacji pomocniczych, standardowo instalowanych na wszystkich nowych notebookach firmy Acer - specjaliści z F-Secure informują, iż jest ona skonfigurowana tak, iż zezwala na uruchamianie wszystkich skryptów, w tym również potencjalnie niebezpiecznych dla komputera. Co więcej - specyficzne ustawienia owej kontrolki sprawiają, iż może ona pobrać z Sieci i uruchomić złośliwy kod bez informowania o tym użytkownika.
Przedstawiciele F-Secure w firmowym blogu - http://www.f-secure.com/weblog/archives/archive-012007.html00001073 zwracają uwagą, iż intencje Acera były dobre - zadaniem biblioteki LunchApp.ocx jest bowiem ułatwienie dostępu do strony firmy oraz uproszczenie procesu pobierania uaktualnień. Problem w tym, że Acer poszedł za daleko w kwestii ułatwiania życia użytkownikom i nieświadomie ułatwił uruchamianie na komputerze niebezpiecznych aplikacji. Byłoby miło, gdyby Acer ( i inne firmy ) pomyślał dwa razy zanim znów zaoferuje użytkownikom takie "ułatwienie" - czytamy w blogu F-Secure - http://www.f-secure.com/weblog/archives/archive-012007.html00001073.