ニュース
» 2007年01月10日 08時04分 UPDATE

AcerのノートPCに脆弱性

メーカーが提供する更新を簡単にするはずの機能が、不正ファイルをダウンロード、実行してしまう。

[ITmedia]

 台湾AcerのノートPCで、工場出荷時に搭載されているライブラリに脆弱性が発見された。セキュリティ企業F-Secureが1月9日、報告した。

 AcerのノートPCに搭載されている、同社サイトを表示したり、更新を迅速に行うためのライブラリ「LunchApp.ocx」に脆弱性があることが分かった。

 このライブラリは、一部のHTML形式ファイルが不正ファイルをダウンロードし、実行するのを許可してしまう。しかもAcerは、このActiveXライブラリでのスクリプティングを「イネーブル」に設定しているため、ユーザーはライブラリで何が起きているかを知ることすらできない。

 Acerを含む各メーカーは、こうした「機能」を提供する前に熟考すべきだとF-Secureは警告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -