Acer שתלו במחשבים שלהם אקטיב-איקס שמאפשר הרצה חופשית של תוכנות בכניסה לדף אינטרנט כלשהו בשימוש באינטרנט אקספלורר.
כן, המשתמש נכנס לדף עם אקספלורר, והמחשב שלו מריץ כל דבר שמי שכתב את הדף רוצה.
הניחוש שלי הוא שAcer יעדו אותו להתקנה מרוחקת של דרייברים כחלק מתמיכה טכנית, אבל הוא מהווה חור אבטחה ענק, תיקון – לא חור, שער.. או אולי אפילו פורטל אבטחה מזויין.
אין לי ספק שמי שתכנת את זה ידע בדיוק כמה שזה מסוכן, אבל כנראה זה לא הפריע לו כי הוא "רק עשה מה שאמרו לו".
דרך סלאשדוט.
Facebook Comments