Acer lukker præ-installeret bagdør

Acer har i årevis leveret bærbare computere med en præ-installeret bagdør. Efter lang tids tøven udsender virksomheden nu endelig en opdatering, som lukker det hul, der af eksperter betegnes som kritisk.

Den programrettelse, som Acer nu lægger på sin webside, lukker den bagdør, som firmaets bærbare computere har været forsynet med fra fabrikken gennem næsten ti år.

Rettelsen har eksisteret siden 4. december 2006, men har kun været benyttet til internt brug.

Nu lægger firmaet opdateringen på nettet med en anmodning om, at alle firmaets kunder henter og installerer den.

Sagen er først for alvor begyndt at rulle, efter den svenske udgave af Computerworld gjorde Acer opmærksom på sikkerhedshullet, der var helt ukendt for virksomheden på trods at næsten 10 års eksistens.

Computerworlds opdagelse blev fremlagt for firmaets hovedkontor, der bekræftetede sikkerhedshullet og nu udsender en officiel opdatering, der løser problemet.

På websiden understreger Acer da også, at firmaet tager sikkerhed og beskyttelse meget alvorligt.

Har eksisteret side 1998

Den præ-installerede bagdør blev først opdaget af sikkerhedseksperten Tan Chew Keong.

Han beskriver problemet på sin webside, hvor han ligeledes pointererer, at hullet kan dateres helt tilbage til 1998, og at sårbarheden eksisterer på nye modeller som eksempelvis Aspire 5600.

For at udnytte sårbarheden kræver det, at man får brugeren til at besøge en webside, som har lagret kode, der kan styre ActiveX-kontrol.

Problemet er dog så alvorligt, at den danske sikkerhedsvirksomhed Secunia, har sat Acers maskiner på listen over kritiske sårbarheder.

Opdateringen kaldes for AcerLAppFix.exe, og kan hentes på Acers webside.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere