Notebook Acer con vulnerabilità di sicurezza preinstallata

Notebook Acer con vulnerabilità di sicurezza preinstallata

Pare che la suite di utility preistallata da Acer su alcuni notebook esponga i sistemi a potenziali rischi

di pubblicata il , alle 10:04 nel canale Sicurezza
Acer
 

Nei giorni scorsi vari blog dedicati alla sicurezza informatica hanno riportato una notizia preoccupante per i possessori di alcuni notebook Acer. Secondo Chew Keong alcuni modelli di notebook Aspire e Travelmate sono stati commercializzati con "in bundle" una pericolosa vulnerabilità che si annida nel componente ActiveX LunchApp.APlunch.

Il software malevolo di fatto si comporterebbe come una sorta di backdoor e sarebbe contenuto in una suite di componenti software che Acer fornisce coi propri notebook. Al momento le informazioni disponibili in rete segnalano la presenza del problema nei modelli Acer TravelMate 4150 e Acer Aspire 5600.

Per risolvere il problema è sufficiente interrompere l'esecuzione del controllo seguendo ad esempio le istruzioni fornite direttamente da Microsoft a questo indirizzo. Il problema interessa solo gli utenti di Internet Explorer 6 quindi, aggiornando il browser Microsoft o utilizzando software alternativi è possibile ovviare ai potenziali pericoli.

Per valutare se il proprio sistema è a rischio o meno è stato realizzato un apposito proof-of-concept che apre da remoto l'innocua calcolatrice. Ulteriori informazioni sono disponibili a questo indirizzo.

Nella giornata di ieri abbiamo contattato Acer per chiedere un diretto riscontro in merito alla vicenda; ci è stato risposto che entro poche ore sarebbe stato distribuito un comunicato ufficiale. Non appena tali informazioni saranno disponibili aggiorneremo questa notizia.

I migliori sconti su Amazon oggi
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
-21%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 769.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cristallo11 Gennaio 2007, 10:19 #1
Tragggico. Anche il mio portatile Travelmate 4672 ne soffre. Ho eseguito la prova indicata mi si è aperta la calcolatrice. No buono.

Cristallo
Grave Digger11 Gennaio 2007, 10:45 #2
mi associo.possessore di notebook acer aspire 1693 wlmi,SO aggiornato all'ultimo aggiornamento disponibile,incluso IE 7.e la calcolatrice si è cmnq aperta....
monsterman11 Gennaio 2007, 10:46 #3
ah che bello come sono felice stasera vado a casa e controllo si sa mai; comunque posso sempre navigare con firefox a quanto sembra
Raid511 Gennaio 2007, 11:05 #4
Il sito di supporto di Acer (http://support.acer-euro.com/drivers/utilities.html#APP) fa riferimento ad un patch, ma al momento non riesco ad accedere all'FTP per verificare di che cosa si tratta.
Mighty8311 Gennaio 2007, 11:19 #5
Son sempre più convinto che la soluzione migliore è vendere il notebook senza software installato a priori (se non su richiesta) e poi sta noi utenti finali decidere cosa installare o meno... Dato che, visto che il software lo paghiamo, almeno che non sia una backdoor
Pandrin200611 Gennaio 2007, 11:26 #6
Con IE7 non funziona perchè tutti i controlli ActiveX vengono disabilitati nella zona internet e inoltre da quello che vedo qui Link ad immagine (click per visualizzarla) il controllo ActiveX di Acer non è nemmeno firmato digitalmente e quindi non può essere eseguito da una pagina internet.
Se avete fatto la prova in locale avete sbagliato, la prova la dovete fare da Internet! Anche chi ha scritto l'avviso di sicurezza su questa pagina http://vuln.sg/acerlunchapp-en.html ha sbagliato perchè ha fatto la prova in locale vedi indirizzo locale 192.168.1.104
share_it11 Gennaio 2007, 20:03 #7
Ma fare un portatile con firefox preinstallato?
diabolik198111 Gennaio 2007, 20:06 #8
Originariamente inviato da: Mighty83
Son sempre più convinto che la soluzione migliore è vendere il notebook senza software installato a priori (se non su richiesta) e poi sta noi utenti finali decidere cosa installare o meno... Dato che, visto che il software lo paghiamo, almeno che non sia una backdoor


Questo vale per circa lo 0,001% (ed io ci rientro vista la scelta fatta in firma) dell'utenza mondiale dei pc, per il resto non è praticabile
Lakaj11 Gennaio 2007, 21:14 #9
Non cancellate LunchApp.APlunch.exe, cancellate internet explorer...
sin night12 Gennaio 2007, 10:13 #10
Ne soffre anche l'aspire 1520...

Comunque con I.E. 7 la vulnerabilità rimane, solo che appare la richiesta se si vuole eseguire il controllo active x e solo in seguito ad una risposta affermativa parte la calcolatrice...

Certo che la richiesta di autorizzare lunchapp può trarre in inganno in quanto il programma è ben noto, inoltre compare "acer" come produttore del controllo... Una persona all'oscuro del problema (e un po' inesperta) ci casca quasi sicuramente...
E per fortuna nel test si usa solo la calcolatrice....

Forse dovrebbero rilasciare una nuova versione del programma e cercare una distribuzione capillare del programma, eventualmente accordandosi con microsoft per distribuirlo tramite windows update (ma forse questo è chiedere troppo...)
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^