Timp de citit: 1 minut
Potrivit unui raport de la Securitatea Internă, AVG Bara de instrumente Secure Search include un control ActiveX care oferă mai multe metode nesigure care ar putea permite unui atacator la distanță, neautentificat, să execute cod arbitrar cu privilegiile utilizatorului. Asta înseamnă că pot descărca tot ce doresc pe computerul tău și să preia controlul asupra acestuia. În mod ironic, bara de instrumente este menită să te protejeze de programele malware.
Această vulnerabilitate pare să afecteze numai utilizatorii Internet Explorer. În mod actual, un hacker va păcăli un utilizator să meargă la o pagină html sau să deschidă un document care va descărca cod rău intenționat. Acesta este așa-numitul „drive-by-download” și este o metodă obișnuită de a furniza malware care le permite hackerilor să comită fraude financiare împotriva victimei.
AVG Secure Search este un supliment pentru bara de instrumente pentru browsere web care include un control ActiveX numit ScriptHelperApi, furnizat de ScriptHelper.exe. Acest control nu impune restricții asupra site-urilor care își pot invoca metodele. Orice site web poate invoca metodele expuse de controlul ActiveX ScriptHelper. Controlul este exclus din mediul de testare a modului protejat Internet Explorer și, prin trecere, trece prin protecția de înscriere în Explorer.
Recomandare
Utilizatorii cu bara de instrumente AVG ar trebui fie să o elimine, fie să facă upgrade la cea mai recentă versiune imediat.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://blog.comodo.com/pc-security/avg-toolbar-makes-ie-users-vulnerable-attack/
- :este
- :nu
- a
- Add-on
- împotriva
- permite
- an
- și
- Orice
- apare
- Blog
- browsere
- by
- denumit
- CAN
- clic
- cod
- comite
- Comun
- calculator
- Control
- ar putea
- livra
- document
- face
- Descarca
- oricare
- permite
- aplica
- eveniment
- exclus
- a executa
- explorator
- expus
- financiar
- fraudă financiară
- Pentru
- fraudă
- Gratuit
- din
- obține
- merge
- hacker
- hackeri
- patrie
- Homeland Security
- HTML
- HTTPS
- imediat
- Impactul
- in
- include
- clipă
- destinate
- Internet
- în
- Ironic
- IT
- ESTE
- jpg
- Ultimele
- malware
- Mai..
- mijloace
- metodă
- Metode
- mod
- of
- on
- afară
- pe
- de deschidere
- or
- pagină
- trece
- Plato
- Informații despre date Platon
- PlatoData
- privilegii
- proteja
- protejat
- prevăzut
- furnizează
- la distanta
- scoate
- raportează
- restricții
- nisip
- scorecard
- Caută
- sigur
- securitate
- trimite
- câteva
- să
- Centre de cercetare
- Lua
- acea
- ei
- acest
- timp
- la
- upgrade-ul
- Utilizator
- utilizatorii
- versiune
- Victimă
- vulnerabilitate
- vrea
- web
- Browsere web
- website
- indiferent de
- care
- voi
- cu
- Tu
- Ta
- zephyrnet
