Vulnerabilità nell’ActiveX LunchApp.APlunch di Acer

Recentemente molti blog di sicurezza informatica hanno scritto a riguardo della vulnerabilità (se così possiamo chiamarla) nell’ActiveX LunchApp.APlunch preinstallata nei laptop venduti da Acer (non si conosco con precisione tutti i laptop interessati ma sicuramente sono molti modelli).
Il LunchApp.Aplunch, come si può dedurre dal nome, serve ad Acer per aprire URL per l’aggiornamento del software presente sui propri portatili.

Conoscendo il path intero di un file esegubile residente sul sistema vittima, tramite l’ActiveX, è possibile aprirlo senza nessuna interazione dell’utente in quanto LunchApp.APlunch (clsid: D9998BD0-7957-11D2-8FED-00606730D3AA) è settato come “safe for scripting” e “safe for initializing from persistent data”.

Aggiornando Internet Explorer alla versione 7 si risolvono i problemi di sicurezza in quanto la nuova versione del browser Microsoft disabilita l’opzione “safe for scripting” degli ActiveX precedentemente installati sul sistema.

Acer ha rilasciato una patch denominata Acer Preload Security Patch for Windows XP. E’ possibile comunque risolvere ponendo il kill-bit sul CLASS-ID dell’ActiveX come spiegato nella KB 240797 di Microsoft.

Un PoC è disponibile sulla pagina dell’autore della scoperta.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento