Acer liefert Laptops mit ActiveX-Sicherheitslücke aus

Hardware Bereits im November vergangenen Jahres ist Tan Chew Keong aus Singapur auf eine Sicherheitslücke gestoßen, die ein auf den meisten Notebooks des Herstellers Acer vorinstalliertes ActiveX-Kontrollelement betrifft. Diese kann von einem Angreifer ausgenutzt werden, um beliebige Binärdateien auf dem Rechner auszuführen. Konkret ist das ActiveX-Element LunchApp.APlunch betroffen, das von Acer auf Laptop-Systemen vorinstalliert wird, die mit Windows XP geliefert werden. Die Lücke existiert offenbar schon seit Jahren, da die betroffene Applikation aus dem Jahr 1998 stammt.

Erste Tests haben gezeigt, dass sowohl ältere, als auch neue Laptops von Acer von dem Problem betroffen sind. Ist Windows XP mit Service Pack 2 installiert, muss der Anwender der Ausführung des ActiveX-Kontrollelements im Internet Explorer zunächst zustimmen, wodurch ein gewisses Maß an Sicherheit gegeben sein sollte.

Bisher hat Acer keine Abhilfe für das Problem geschaffen. Bis ein entsprechendes Update verfügbar gemacht wird, können besorgte Anwender die Sicherheitslücke umgehen, indem sie bei dem betroffenen ActiveX-Element den sogenannten Kill Bit setzen. Weitere Informationen dazu erhält man bei Microsoft.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:10 Uhr USB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport AdapterUSB C Dual Displayport Docking Station Triple Display mit 2 DP USB C Multiport Adapter
Original Amazon-Preis
47,98
Im Preisvergleich ab
47,98
Blitzangebot-Preis
40,50
Ersparnis zu Amazon 16% oder 7,48
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!