Home News Acer dimentica una backdoor nei suoi notebook

Acer dimentica una backdoor nei suoi notebook

ImageAcer conferma la presenza di una falla di sicurezza sui suoi notebook e mette a disposizione una patch che dovrebbe consentire una facile rimozione del controllo ActiveX incriminato.

La notizia ci lascerebbe sconcertati se non fossimo ormai avvezzi a simili proclami: i notebook Acer hanno una backdoor, una porta di servizio, che potrebbe consentire a chiunque di guadagnare il completo controllo della macchina attraverso una pagina Web opportunamente programmata.

Il problema risiede nel controllo ActiveX LunchApp.APlunch, preinstallato da Acer su tutti i suoi notebook. ActiveX è il nome di una tecnologia, sviluppata da Microsoft per consentire agli sviluppatori di estendere le potenzialità e le funzioni di un'applicazione, ma che, fin dal suo esordio, è stata al centro di numerose falle di sicurezza. Ne discende, ovviamente, che ne sono affetti unicamente quei notebook che montano il Sistema Operativo Windows.

Image

Il controllo è stato marcato come "sicuro" dal produttore e per questa ragione qualsiasi sito web può richiamarlo e utilizzarlo attraverso JavaScript. Usando il metodo "Run" è possibile lanciare qualsiasi applicazione sul notebook, passandole anche dei parametri. Il tutto, su Internet Explorer 6, avviene all'insaputa dell'utente, che non riceve neanche un avviso, mentre su Internet Explorer 7 compare una finestra che chiede all'utente il permesso per far partire l'applicazione.

Heise Security ha creato una pagina web che permette agli utenti Acer di testare se il loro notebook è affetto dalla vulnerabilità: visitando la pagina, i possessori dei portatili interessati dal problema vedranno aprirsi la finestra del calcolatore di Windows (C:\windows\system32\calc.exe). 

Per rimuovere la backdoor manualmente, bisogna cancellare dal registro la chiave contraddistinta dal class ID D9998BD0-7957-11D2-8FED-00606730D3AA. Da Windows XP Service Pack 2 in avanti potrebbe anche essere presente una voce "LunchApp.APlunch" in "Tools/Internet options/Programs/Manage Add-ons". Eliminata la chiave di registro, si deve poi cancellare il file C:\windows\system\LunchApp.ocx.

Altrimenti, si può utilizzare la patch messa a disposizione da Acer sul suo sito a questo link.

Poiché il file associato, LunchApp.ocx, è datato al 1998, possiamo supporre che sia stato installato sui laptop Acer per lungo tempo, prima che Tan Chew Keong, un ricercatore nel campo della sicurezza informatica, rivelasse la falla sul suo blog.

Restano una serie di interrogativi aperti: qual'era la funzione originaria di questo "trojan horse"? Per quale motivo Acer l'avrebbe installato sui suoi portatili? Acer risponde affermando che si tratta di una dimenticanza, un file lasciato lì, residuo di chissà quale applicazione. Ma c'è anche chi, come il team di ricerca dell'antivirus F-Secure, suppone che potrebbe trattarsi di un sistema per consentire ad Acer di installare automaticamente degli aggiornamenti sui computer degli utenti, quando questi visitavano il sito del produttore.

Fatto sta che LunchApp.ocx non ha alcuna dipendenza e la sua rimozione, come un corpo spurio, non determina nessun effetto sul funzionamento del sistema.

Commenti (0) 

RSS dei commenti
Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy