Leestijd: 1 minuut
Volgens een rapport van Homeland Security, de AVG De werkbalk Veilig zoeken bevat een ActiveX-besturingselement dat verschillende onveilige methoden biedt waarmee een externe, niet-geverifieerde aanvaller willekeurige code kan uitvoeren met de rechten van de gebruiker. Dat betekent dat ze alles wat ze willen op uw computer kunnen downloaden en er de controle over kunnen nemen. Ironisch genoeg is de werkbalk bedoeld om je te beschermen tegen malware.
Deze kwetsbaarheid lijkt alleen van invloed te zijn op gebruikers van Internet Explorer. In het bijzonder zal een hacker een gebruiker misleiden om naar een html-pagina te gaan of een document te openen dat schadelijke code zal downloaden. Dit is een zogenaamde "drive-by-download" en is een veelgebruikte methode om malware te leveren waarmee hackers financiรซle fraude kunnen plegen tegen het slachtoffer.
AVG Secure Search is een werkbalk-add-on voor webbrowsers met een ActiveX-besturingselement genaamd ScriptHelperApi, geleverd door ScriptHelper.exe. Deze controle dwingt geen beperkingen af โโop welke sites haar methoden kunnen gebruiken. Elke website kan de methoden aanroepen die worden weergegeven door het ScriptHelper ActiveX-besturingselement. Het besturingselement is uitgesloten van de sandbox in de beveiligde modus van Internet Explorer en passeert de opt-in-beveiliging van Explorer.
Aanbeveling
Gebruikers met de AVG-werkbalk moeten deze verwijderen of onmiddellijk upgraden naar de nieuwste versie.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://blog.comodo.com/pc-security/avg-toolbar-makes-ie-users-vulnerable-attack/
- :is
- :niet
- a
- Toevoegen
- tegen
- toelaten
- an
- en
- elke
- komt naar voren
- Blog
- browsers
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- Klik
- code
- plegen
- Gemeen
- computer
- onder controle te houden
- kon
- leveren
- document
- doet
- Download
- beide
- maakt
- afdwingen
- Event
- uitgesloten
- uitvoeren
- ontdekkingsreiziger
- blootgestelde
- financieel
- financiรซle fraude
- Voor
- bedrog
- Gratis
- oppompen van
- krijgen
- gaan
- hacker
- Hackers
- vaderland
- Homeland Security
- HTML
- HTTPS
- per direct
- Impact
- in
- omvat
- moment
- bestemde
- Internet
- in
- ironisch
- IT
- HAAR
- jpg
- laatste
- malware
- Mei..
- middel
- methode
- methoden
- Mode
- of
- on
- Slechts
- naar
- opening
- or
- pagina
- passes
- Plato
- Plato gegevensintelligentie
- PlatoData
- voorrechten
- beschermen
- beschermd
- mits
- biedt
- vanop
- verwijderen
- verslag
- beperkingen
- zandbak
- score kaart
- Ontdek
- beveiligen
- veiligheid
- sturen
- verscheidene
- moet
- Locaties
- Nemen
- dat
- De
- ze
- dit
- niet de tijd of
- naar
- upgrade
- Gebruiker
- gebruikers
- versie
- Slachtoffer
- kwetsbaarheid
- willen
- web
- web browsers
- Website
- wat
- welke
- wil
- Met
- You
- Your
- zephyrnet