Hãng bảo mật F-Secure vừa cho biết một số máy tính của Acer được bán ra thị trường trong thời gian vừa qua có chứa trình điều khiển ActiveX bị lỗi mà hiện tại vẫn chưa có bản ván chính thức nào.
Hầu hết các PC mới khi tới tay người tiêu dùng đều không có bản nâng cấp bảo mật mới nhất. Chính vì vậy, công việc đầu tiên khi người dùng mua máy tính về là kết nối vào Internet để tải các bản nâng cấp cho hệ thống và ứng dụng.
Tuy nhiên, điều đáng nói ở đây là trình điều khiển ActiveX được gói kèm trong các sản phẩm máy tính Acer lại có lỗ hổng và không có bản nâng cấp tương ứng. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính sau khi lừa người dùng truy cập vào một website độc hại nào đó.
Cụ thể, lỗ hổng trên nằm trong thư viện ActiveX có tên "LunchApp.ocx", từng được các chuyên gia bảo mật phát hiện hồi cuối tháng 11/2006.
Hiện, đại diện của Acer vẫn chưa có bình luận nào về thông tin, và cũng chưa rõ hãng này đã bán ra thị trường bao nhiêu chiếc PC bị lỗi trình điều khiển ActiveX.