Acer-Laptops mit Hintertür ausgeliefert

Acer hat ein peinliches Sicherheitsproblem bestätigt: Viele Acer-Notebooks werden ab Werk mit einem ActiveX-Control namens LunchApp.APLunch ausgeliefert. Dabei handelt es sich laut einer Heise-Meldung um eine Backdoor, über die sich das Notebook via Internet fernsteuern lässt. Das Control ist als "safe for scripting" signiert und lässt sich so von entsprechend präparierten Webseiten aus aufrufen.
Laut einem Acer-Vertreter hat das Control, das offenbar seit längerer Zeit Bestandteil der installierten Software ist, heute keine Funktion mehr. Es sei vermutlich irgendwann vergessen worden.


Obwohl Acer Mitte Dezember die Produktion umgestellt hat, könnten Geräte, die vor diesem Datum hergestellt wurden, durchaus noch im Verkauf sein. Heise Security hat eine Testseite aufgeschaltet, mit der man das eigene Acer-Notebook auf das Vorhandensein des Controls überprüfen kann: Wenn beim Aufruf der Seite ungefragt der Windows-Taschenrechner aufgestartet wird, ist das Gerät "infiziert". Das Control lässt sich unter Windows XP ab SP2 über die Funktion "Add-Ons verwalten" der Internetoptionen deaktivieren. (IW)