Notebook Acer con vulnerabilità di sicurezza preinstallata
Pare che la suite di utility preistallata da Acer su alcuni notebook esponga i sistemi a potenziali rischi
di Fabio Boneschi pubblicata il 11 Gennaio 2007, alle 10:04 nel canale SicurezzaAcer
Nei giorni scorsi vari blog dedicati alla sicurezza informatica hanno riportato una notizia preoccupante per i possessori di alcuni notebook Acer. Secondo Chew Keong alcuni modelli di notebook Aspire e Travelmate sono stati commercializzati con "in bundle" una pericolosa vulnerabilità che si annida nel componente ActiveX LunchApp.APlunch.
Il software malevolo di fatto si comporterebbe come una sorta di backdoor e sarebbe contenuto in una suite di componenti software che Acer fornisce coi propri notebook. Al momento le informazioni disponibili in rete segnalano la presenza del problema nei modelli Acer TravelMate 4150 e Acer Aspire 5600.
Per risolvere il problema è sufficiente interrompere l'esecuzione del controllo seguendo ad esempio le istruzioni fornite direttamente da Microsoft a questo indirizzo. Il problema interessa solo gli utenti di Internet Explorer 6 quindi, aggiornando il browser Microsoft o utilizzando software alternativi è possibile ovviare ai potenziali pericoli.
Per valutare se il proprio sistema è a rischio o meno è stato realizzato un apposito proof-of-concept che apre da remoto l'innocua calcolatrice. Ulteriori informazioni sono disponibili a questo indirizzo.
Nella giornata di ieri abbiamo contattato Acer per chiedere un diretto riscontro in merito alla vicenda; ci è stato risposto che entro poche ore sarebbe stato distribuito un comunicato ufficiale. Non appena tali informazioni saranno disponibili aggiorneremo questa notizia.
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
Cos'è la bolla dell'IA e perché se ne parla
Scoperto un nuovo esopianeta che orbita intorno a due stelle, come Tatooine di Star Wars
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
Prezzi giù su Oral-B iO: spazzolini elettrici e testine in forte ribasso su Amazon
19.000 Pa a un prezzo senza precedenti: Mova P50 Pro Ultra su Amazon a soli 399€ con coupon
Narwal in super offerta su Amazon: robot aspirapolvere e lavapavimenti da 199€ fino ai top di gamma (con coupon da -300€)
SK hynix e NVIDIA lavorano a un SSD specifico per IA, crisi della NAND all'orizzonte?
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCristallo
Se avete fatto la prova in locale avete sbagliato, la prova la dovete fare da Internet! Anche chi ha scritto l'avviso di sicurezza su questa pagina http://vuln.sg/acerlunchapp-en.html ha sbagliato perchè ha fatto la prova in locale vedi indirizzo locale 192.168.1.104
Questo vale per circa lo 0,001% (ed io ci rientro vista la scelta fatta in firma) dell'utenza mondiale dei pc, per il resto non è praticabile
Comunque con I.E. 7 la vulnerabilità rimane, solo che appare la richiesta se si vuole eseguire il controllo active x e solo in seguito ad una risposta affermativa parte la calcolatrice...
Certo che la richiesta di autorizzare lunchapp può trarre in inganno in quanto il programma è ben noto, inoltre compare "acer" come produttore del controllo... Una persona all'oscuro del problema (e un po' inesperta) ci casca quasi sicuramente...
E per fortuna nel test si usa solo la calcolatrice....
Forse dovrebbero rilasciare una nuova versione del programma e cercare una distribuzione capillare del programma, eventualmente accordandosi con microsoft per distribuirlo tramite windows update (ma forse questo è chiedere troppo...)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".