IT&C 12 Ianuarie 2007
Compania Acer a pus in vanzare laptop-uri ale caror sisteme de operare contin un modul ActiveX care ar putea permite oricarui site Web sa instaleze programe pe statia respectiva

Modulul ActiveX LunchApp.ocx pare a fi fost proiectat pentru a actualiza sistemele de operare si aplicatiile clientilor, dar permite si altor site-uri sa faca acelasi lucru, avertizeaza specialistii companiei F-Secure. Astfel, sistemele devin vulnerabile la pagini HTML special concepute care pot descarca si rula aplicatii malware. In plus, modulul ActiveX este marcat ca "safe for scripting" astfel incat utilizatorul nu este notificat atunci cand acesta este rulat.

Vulnerabilitatea Acer nu este primul incident de acest fel. In decembrie 2006, gigantul Sony BMG a ajuns la un acord in procesul intentat de autoritatile din SUA care cereau despagubiri pentru consumatori ca urmare a distributiei de CD-uri cu software de protectie DRM care afectau grav securitatea statilor pe care erau instalate. Dintre aplicatiile Microsoft, modulele ActiveX, care permit proiectarea de site-uri Web interactive, au fost constant in atentia specialistilor de securitate din cauza vulnerabilitatilor descoperite.

Pana in acest moment compania Acer nu a publicat un comunicat oficial cu privire la aceasta vulnerabilitate.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.