Lesezeit: 1 Minute
Nach einem Bericht der Heimatschutzbehörde hat die AVG Die Symbolleiste für die sichere Suche enthält ein ActiveX-Steuerelement, das mehrere unsichere Methoden bereitstellt, mit denen ein entfernter, nicht authentifizierter Angreifer beliebigen Code mit den Berechtigungen des Benutzers ausführen kann. Das heißt, sie können alles, was sie wollen, auf Ihren Computer herunterladen und die Kontrolle darüber übernehmen. Ironischerweise soll die Symbolleiste Sie vor Malware schützen.
Diese Sicherheitsanfälligkeit betrifft anscheinend nur Internet Explorer-Benutzer. Aktuell wird ein Hacker einen Benutzer dazu verleiten, eine HTML-Seite aufzurufen oder ein Dokument zu öffnen, in dem schädlicher Code heruntergeladen wird. Dies ist ein sogenanntes "Drive-by-Download" und eine gängige Methode zur Bereitstellung von Malware, mit der Hacker Finanzbetrug gegen das Opfer begehen können.
AVG Secure Search ist ein Symbolleisten-Add-On für Webbrowser, das ein ActiveX-Steuerelement namens ScriptHelperApi enthält, das von ScriptHelper.exe bereitgestellt wird. Dieses Steuerelement erzwingt keine Einschränkungen, welche Sites seine Methoden aufrufen dürfen. Jede Website kann die vom ScriptHelper ActiveX-Steuerelement bereitgestellten Methoden aufrufen. Das Steuerelement wird aus der Sandbox für den geschützten Internet Explorer-Modus ausgeschlossen und umgeht den Explorer-Opt-In-Schutz.
Software Empfehlungen
Benutzer mit der AVG-Symbolleiste sollten diese entweder entfernen oder sofort auf die neueste Version aktualisieren.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://blog.comodo.com/pc-security/avg-toolbar-makes-ie-users-vulnerable-attack/
- :Ist
- :nicht
- a
- Erweiterung
- gegen
- erlauben
- an
- und
- jedem
- erscheint
- Blog
- Browsern
- by
- namens
- CAN
- klicken Sie auf
- Code
- verpflichten
- gemeinsam
- Computer
- Smartgeräte App
- könnte
- Übergeben
- Dokument
- die
- herunterladen
- entweder
- ermöglicht
- erzwingen
- Event
- ausgeschlossen
- ausführen
- Forscher
- ausgesetzt
- Revolution
- Finanzbetrug
- Aussichten für
- Betrug
- Frei
- für
- bekommen
- gehen
- Hacker
- Hacker
- Heimat
- Homeland Security
- HTML
- HTTPS
- sofort
- Impact der HXNUMXO Observatorien
- in
- Dazu gehören
- sofortig
- beabsichtigt
- Internet
- in
- Ironisch
- IT
- SEINE
- jpg
- neueste
- Malware
- Kann..
- Mittel
- Methode
- Methoden
- Model
- of
- on
- einzige
- auf zu
- Eröffnung
- or
- Seite
- leitet
- Plato
- Datenintelligenz von Plato
- PlatoData
- Privilegien
- Risiken zu minimieren
- geschützt
- vorausgesetzt
- bietet
- entfernt
- entfernen
- berichten
- Einschränkungen
- Sandkasten
- Scorecard
- Suche
- Verbindung
- Sicherheitdienst
- senden
- mehrere
- sollte
- Seiten
- Nehmen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- vom Nutzer definierten
- fehlen uns die Worte.
- Zeit
- zu
- mehr Stunden
- Mitglied
- Nutzer
- Version
- Opfer
- Verwundbarkeit
- wollen
- Netz
- Internetbrowser
- Webseite
- was auch immer
- welche
- werden wir
- mit
- Du
- Ihr
- Zephyrnet