Acer: Gefährliche Hintertür in Notebooks

19. Jänner 2007, 11:15
2 Postings

Vorabinstallierte ActiveX-Control namens LunchApp.APlunch bereitet Probleme und ermöglicht Zugriffe

Laut einer Meldung von Heise findet sich bei vielen Notebooks der Marke Acer eine gefährliche Hintertür. Diese ermöglicht es, dass beliebige Webseiten aufgerufen und Systeme via JavaScript ferngesteuert werden können.

LunchApp.APlunch

Die Hintertür wird durch eine vom Hersteller vorinstallierte ActiveX-Control namens LunchApp.APlunch ermöglicht. Es soll AngreiferInnen möglich sein, am System befindliche Programme sogar mit Parametern zu starten. Laut Heise wäre es etwa möglich Keylogger nachzuladen und zu installieren. Dies funktioniere beim Internet Explorer 6 ohne Rückfrage bei den AnwenderInnen. Der Internet Explorer 7 verhindert den automatischen Start und fragt nach. Allerdings nur solange, bis dem Ausführen des Controls einmal zugestimmt wurde, dann gibt es keine Warnung mehr.

1998

Die betreffende Datei LunchApp.ocx wurde bereits 1998 erstellt und scheint daher auf vielen Notebooks zu finden zu sein. trägt, ist anzunehmen, dass es bereits seit einiger Zeit mit Acer-Notebooks ausgeliefert wird. Laut Acer kann dieses Tool allerdings entfernt werden, ohne dass es Probleme gebe. Acer meldete zudem, dass bereits an einem Patch gearbeitet werde.(red)

  • Bild nicht mehr verfügbar
Share if you care.