Acer laptops hackbaar door ernstig beveiligingslek
Bezitters van Acer laptops zijn gewaarschuwd voor een ernstig beveiligingslek in de software, waardoor een aanvaller de machine kan overnemen als een kwaadaardige website wordt bezocht. Het probleem wordt veroorzaakt door de LunchApp.APlunch ActiveX control die de onveilige "Run()" methode gebruikt om willekeurige executable bestanden uit te voeren.
Het control is onderdeel van de standaard Acer applicaties en dateert uit november 1998. Via de methode zijn lokale programma's met willekeurige parameters uit te voeren. Gebruikers wordt dan ook aangeraden om geen onbetrouwbare websites te bezoeken, active scripting uit te schakelen of geen Internet Explorer te gebruiken. Het lek is aanwezig in versie 1.0.0.0, maar ook andere versies zouden kwetsbaar zijn. Meer informatie en een proof-of-concept zijn te vinden in deze advisory.
beveiligingslek.
Niet dat er geen beveiligingsproblemen met andere operatings
systems zullen zijn maar deze hoeft niet direct tot paniek
te leiden voor mensen die iets anders draaien dan windows.
door ernstig beveiligingslek.
Dus: niet op websites komen die je niet kent, geen advertenties laten weergeven op sites die je wel kent, activex en javascript uitschakelen, virusscanner en anti-spyware updaten, firewall aansteken en netwerkkabel uit de laptop trekken voor echte veiligheid!
Of natuurlijk een alternative browser of OS gebruiken....
Dat was mij een half jaar geleden ook al opgevallen.
try: regsvr32 -u C:WindowssystemLUNCHAPP.OCX
Applicaties. Met IE7 "valt het mee" omdat de eindgebruiker de control moet
goedkeuren voor gebruik.
Heeft Acer al een reactie gegeven?
acer latops zijn zoiezo miskoop producten...
werkt prima met Ubuntu (ook WIFI e.d. met vrije software
drivers).
werkt prima met Ubuntu (ook WIFI e.d. met vrije software
drivers).
De enigste reden waarom acer veel verkocht wordt is dat het snel
producten kan leveren en bij reperatie het sneller gaat dan bij andere
noteboek fabrikanten.Ze blijven maar schreeuwen over hoe goed acer is
maar kwalitatief steld het nog niets voor.Als je gaat kijken hoe slecht acer
uit onderzoeken kwam een paar jaar geleden en wat er aan kwaliteit is
vooruitgegaan is dit hooguit 20%.Om maar een voorbeeld te noemen
blijven accu's en koeling bij acer een ramp...Momenteel heb ik een sony
vaio deze is stil niet warm en 10x beter als acer.
paar maanden terug wat problemen gehad met een harddiskje,
maar dat is niks vergeleken met wat ik bij anderen gezien
heb. Vooral de breekbaarheid vn de zogenaamde 'grote' merken
verbaasde me.
Natuurlijk is dit persoonlijke ervaring en komt er geen
statistiek aan te pas. Ik schrok wel heel erg toen ik laatst
hoorde hoe groot het percentage laptops is dat in het eerste
half jaar al terug naar de fabrikant kan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.