Hintertür auf Acer Notebooks

Viele Acer Notebooks halten ab Werk unter MS-Windows XP ein Einfallstor offen, über das Webseitenbetreiber das Notebook fernsteuern können. Schuld ist das ab Werk installierte ActiveX-Control LunchApp.APlunch. Die Schnittstelle lässt sich über JavaScript fernsteuern und erlaubt weiteren Code nachzuladen, unter Verwendung des Internet Explorers 6 sogar ohne nachfragen. Mit dem BrowserCheck des Heise Verlages lässt sich prüfen, ob das eigene System davon betroffen ist. Einen Patch steht bei Acer zum Download bereit.

Nach Oben