台湾AcerのノートPCで、工場出荷時に搭載されているライブラリに脆弱性が発見された。セキュリティ企業F-Secureが1月9日、報告した。
AcerのノートPCに搭載されている、同社サイトを表示したり、更新を迅速に行うためのライブラリ「LunchApp.ocx」に脆弱性があることが分かった。
このライブラリは、一部のHTML形式ファイルが不正ファイルをダウンロードし、実行するのを許可してしまう。しかもAcerは、このActiveXライブラリでのスクリプティングを「イネーブル」に設定しているため、ユーザーはライブラリで何が起きているかを知ることすらできない。
Acerを含む各メーカーは、こうした「機能」を提供する前に熟考すべきだとF-Secureは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR