Sicherheitslücke in Acer Notebools

Eine Sicherheits Lücke in Acer Laptops hat ein chinesischer Blogger gefunden. Bereits seit 1998 hat Acer auf seinen Notebooks ein ActiveX Control namens "LunchApp.APlunch" installiert. Mittels dieses ActiveX Controls ist es möglich, dass eine präparierte Webseite auf dem Laptop beliebige Programme starten kann, denen dann sogar noch Argumente übergeben werden können. Er bringt dafür ein Beispiel. Wer ein Acer Notebook hat und ActiveX eingeschaltet hat, der kann ja mal das Beispiel ausprobieren. Es startet den Taschenrechner.
Nachtrag: Das freut mich wirklich, dass meinen Blog auch bei Heise gelesen wird [Meldung von heute 12:50 Uhr]; jedenfalls war ich in Deutschland der erste, der es brachte.