Modulul ActiveX LunchApp.ocx pare a fi fost proiectat pentru a actualiza sistemele de operare si aplicatiile clientilor, dar permite si altor site-uri sa faca acelasi lucru, avertizeaza specialistii companiei F-Secure. Astfel, sistemele devin vulnerabile la pagini HTML special concepute care pot descarca si rula aplicatii malware. In plus, modulul ActiveX este marcat ca "safe for scripting" astfel incat utilizatorul nu este notificat atunci cand acesta este rulat.

Vulnerabilitatea Acer nu este primul incident de acest fel. In decembrie 2006, gigantul Sony BMG a ajuns la un acord in procesul intentat de autoritatile din SUA care cereau despagubiri pentru consumatori ca urmare a distributiei de CD-uri cu software de protectie DRM care afectau grav securitatea statilor pe care erau instalate. Dintre aplicatiile Microsoft, modulele ActiveX, care permit proiectarea de site-uri Web interactive, au fost constant in atentia specialistilor de securitate din cauza vulnerabilitatilor descoperite.

Pana in acest moment compania Acer nu a publicat un comunicat oficial cu privire la aceasta vulnerabilitate.