Varios sitios han publicado información sobre una vulnerabilidad que al parecer viene “preinstalada” junto con el sistema operativo Windows con Internet Explorer y que afecta a varios modelos de portátiles Acer (si no todos, ya que hablan incluso de modelos de 1998 que están expuestos) . La librería afectada se denomina LunchApp.ocx, un control Activex destinado a mejorar y agilizar la comunicación con los servidores web de Acer, una funcionalidad que habitualmente incorporan muchos fabricantes para agilizar la actualización de drivers, el contacto con el soporte técnico, etc. El caso es que esta librería podría permitir descargar, a través de una página html especialmente diseñada, un fichero malicioso que además se ejecutaría de forma inadvertida para el usuario, por los permisos especiales que tiene esa librería en el sistema.
A fecha de hoy, Acer no se ha pronunciado sobre el tema y en consecuencia tampoco ha previsto un parche para esta vulnerabilidad, así que lo mejor es seguir las instrucciones genéricas de Microsoft para impedir la ejecución de controles Activex en Internet Explorer.
Vía: NIST.org
