Backdoor v notebooku acer

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Saitraje_
Datum: 7.2.2008
Hodnocení/Hlasovalo: 2/2

Backdoor umožňující rozjet cokoli na počítači oběti

Tento backdoor byl objeven teprve nedávno a firma Acer se k němu veřejně prohlásila před dvěmi dny.

Tato chyba není na všech noteboocích, ale pouze na přibližně polovině.
Jedná se o to, že firma omylem označila komponentu ActiveX za safe for scripting, což znamená že se v pohodě spustí.
Komponenta: LunchApp.APlunch
CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA

Tato komponenta je registrována kontrolou OCX, což znamená, že pohou návštěvou stránky vám může někdo spustit cokoli na počítači.
Chová se tedy přibližně jako trojský kůň.

Soubor se jmenuje LunchApp.ocx a je umístěn C:\windows\system\LunchApp.ocx.
[link]

Pokud ovšem používáte jiný prohlížeč než je Internet Explorer, tak jste v bezpečí.
Pokud chcete vyzkoušet, zda-li tuto chybu máte, napište následující HTML stránku a spustťe, pokud se vám otevře kalkulačka, tak chybu máte.

<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\windows\system32\calc.exe", "");
</script>
</html>
</body>


Jak zabránit této chybě?
1) Používat jiný prohlížeč
2) Zakázat tuto komponentu [link]

Pokud chcete více vědět o této chybě, následujte tento [link]