Acer corrige la faille de l'ActiveX LunchApp

Acer vient de lancer un patch destiné à corriger la vulnérabilité de la sécurité Active X qui avait été détectée par un site de sécurité japonais, tenu par Tan Chew Keong. Cette vulnérabilité présente sur un grand nombre de machine de la marque a pu être théoriquement exploitée afin d'exécuter des commandes arbitraires, via une simple page web frelatée. Le bug concernait LunchApp, binaire exécutable qui s’enregistre sous la forme d’un contrôle ActiveX



« Acer confirme qu’un patch a été introduit côté usine le 4 décembre 2006, rapidement mis à disposition par l’équipe mondiale d’assistance d’Acer » explique le constructeur dans un communiqué. AcerLAppFix.exe, le patch en question, est maintenant disponible pour le téléchargement à cette adresse via la section Acer Preload Security Patch for Windows XP. Si le fichier LunchApp.ocx existe sous C:\Windows\System, l’inscription du contrôle ActiveX est ordonnée et LunchApp effacé.

« Ce problème de sécurité, qui survient en cours de préchargement Windows XP, n’affecte pas les systèmes Windows Vista ne contenant pas l’application LunchApp » précise en outre Acer.

Marc Rees le 17 janvier 2007 à 08:36 (12 978 lectures)

Tweeter

• 16 / 01 / 2007 : Test d'un portable Acer de 17" avec un Core 2 Duo T5600
• 11 / 01 / 2007 : iDefense propose 8000 dollars par faille de Vista ou IE7
• 10 / 01 / 2007 : Microsoft : bulletin de sécurité du mois de janvier 2007
• 09 / 01 / 2007 : Une ancienne faille d'Acrobat Reader refait parler d'elle
• 27 / 12 / 2006 : Derniers tests et comparatifs de chez Les numériques
• 09 / 12 / 2006 : Ecologie : Nokia premier, Apple dernier, selon Greenpeace
• 31 / 10 / 2006 : Croissance à deux chiffres pour le marché du PC en France
• 26 / 10 / 2006 : Pénurie de matériel informatique face à Windows Vista

Actu Précédente Actu Suivante