Lesetid: 1 minutt
I følge en rapport fra Homeland Security, har AVG Secure Search-verktøylinjen inkluderer en ActiveX-kontroll som gir flere usikre metoder som kan tillate en ekstern, uautentisert angriper å utføre vilkårlig kode med brukerens privilegier. Det betyr at de kan laste ned hva de vil til datamaskinen din og ta kontroll over den. Ironisk nok er verktøylinjen ment å beskytte deg mot skadelig programvare.
Dette sikkerhetsproblemet ser ut til å bare påvirke Internet Explorer-brukere. Lokalt vil en hacker lure en bruker til å gå til en html-side eller åpne et dokument som vil laste ned skadelig kode. Dette er en såkalt “drive-by-download” og er en vanlig metode for å levere skadelig programvare som gjør det mulig for hackere å begå økonomisk svindel mot offeret.
AVG Secure Search er et verktøylinjetillegg for nettlesere som inkluderer en ActiveX-kontroll kalt ScriptHelperApi, levert av ScriptHelper.exe. Denne kontrollen håndhever ikke begrensninger på hvilke nettsteder som kan påberope seg metodene. Ethvert nettsted kan påberope seg metodene som er eksponert av ScriptHelper ActiveX-kontrollen. Kontrollen er ekskludert fra Internet Explorer beskyttet modus sandkasse og passerer Explorer opt-in beskyttelsen.
Anbefaling
Brukere med AVG-verktøylinjen bør enten fjerne den eller oppgradere til den nyeste versjonen umiddelbart.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://blog.comodo.com/pc-security/avg-toolbar-makes-ie-users-vulnerable-attack/
- :er
- :ikke
- a
- Tillegg
- mot
- tillate
- an
- og
- noen
- vises
- Blogg
- nettlesere
- by
- som heter
- CAN
- klikk
- kode
- forplikte
- Felles
- datamaskin
- kontroll
- kunne
- leverer
- dokument
- gjør
- nedlasting
- enten
- muliggjør
- håndheve
- Event
- ekskludert
- henrette
- explorer
- utsatt
- finansiell
- økonomisk svindel
- Til
- svindel
- Gratis
- fra
- få
- skal
- hacker
- hackere
- hjemland
- Homeland Security
- HTML
- HTTPS
- umiddelbart
- Påvirkning
- in
- inkluderer
- instant
- tiltenkt
- Internet
- inn
- ironisk
- IT
- DET ER
- jpg
- siste
- malware
- Kan..
- midler
- metode
- metoder
- Mote
- of
- on
- bare
- videre til
- åpning
- or
- side
- passerer
- plato
- Platon Data Intelligence
- PlatonData
- privilegier
- beskytte
- beskyttet
- forutsatt
- gir
- fjernkontroll
- fjerne
- rapporterer
- restriksjoner
- sandkasse
- poengkort
- Søk
- sikre
- sikkerhet
- send
- flere
- bør
- Nettsteder
- Ta
- Det
- De
- de
- denne
- tid
- til
- oppgradering
- Bruker
- Brukere
- versjon
- Offer
- sårbarhet
- ønsker
- web
- Nettlesere
- Nettsted
- uansett
- hvilken
- vil
- med
- Du
- Din
- zephyrnet