Tento backdoor byl objeven teprve nedávno a firma Acer se k němu veřejně prohlásila před dvěmi dny.
Tato chyba není na všech noteboocích, ale pouze na přibližně polovině.
Jedná se o to, že firma omylem označila komponentu ActiveX za
safe for scripting, což znamená že se v pohodě spustí.
Komponenta: LunchApp.APlunch
CLSID: D9998BD0-7957-11D2-8FED-00606730D3AA
Tato komponenta je registrována kontrolou OCX, což znamená, že pohou návštěvou stránky vám může někdo spustit cokoli na počítači.
Chová se tedy přibližně jako trojský kůň.
Soubor se jmenuje
LunchApp.ocx a je umístěn
C:\windows\system\LunchApp.ocx.
[link]Pokud ovšem používáte jiný prohlížeč než je Internet Explorer, tak jste v bezpečí.
Pokud chcete vyzkoušet, zda-li tuto chybu máte, napište následující HTML stránku a spustťe, pokud se vám otevře kalkulačka, tak chybu máte.
<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\windows\system32\calc.exe", "");
</script>
</html>
</body>
Jak zabránit této chybě?1) Používat jiný prohlížeč
2) Zakázat tuto komponentu
[link]Pokud chcete více vědět o této chybě, následujte tento
[link]