Como si no tuviéramos suficientes problemas de seguridad al conectarnos a Internet como para que encima estos nos vengan ya preinstalados en nuestro ordenador. Y es que según un investigador, algunos de los portátiles de Acer (o todos) vienen cargados con un control ActiveX que permite la ejecución remota de código.
Teóricamente, este control debería servir para solucionar problemas de forma remota por parte de los técnicos de Acer, pero por la manera en que está programado cualquier página puede aprovecharlo para ejecutar código en nuestro ordenador.
El fichero en cuestión se llama lunchapp.ocx y deberíamos desactivarlo con la orden "regsvr32 -u lunchapp.ocx" en el directorio donde se encuentre, eliminando posteriormente el fichero.
Acer, por ahora, todavía no ha dicho nada sobre este hecho.
Vía | Security Fix.
Ver 1 comentarios