Час читання: 1 хвилин
Згідно зі звітом Міністерства внутрішньої безпеки AVG Панель інструментів безпечного пошуку містить елемент керування ActiveX, який надає кілька небезпечних методів, які можуть дозволити віддаленому неавтентифікованому зловмиснику виконати довільний код із правами користувача. Це означає, що вони можуть завантажувати все, що завгодно, на ваш комп’ютер і контролювати це. За іронією долі, панель інструментів призначена для захисту від шкідливих програм.
Схоже, що ця вразливість впливає лише на користувачів Internet Explorer. Як правило, хакер обманом змусить користувача перейти на сторінку html або відкрити документ, який завантажить шкідливий код. Це так званий «drive-by-download» і є поширеним методом доставки зловмисного програмного забезпечення, яке дозволяє хакерам здійснювати фінансові махінації проти жертви.
AVG Secure Search — це надбудова на панелі інструментів для веб-браузерів, яка включає елемент керування ActiveX під назвою ScriptHelperApi, наданий ScriptHelper.exe. Цей елемент керування не накладає обмежень на те, які сайти можуть викликати його методи. Будь-який веб-сайт може викликати методи, надані елементом керування ActiveX ScriptHelper. Елемент керування виключається з ізольованого програмного середовища Internet Explorer у захищеному режимі та пропускає захист із підключенням Explorer.
Рекомендація
Користувачі з панеллю інструментів AVG повинні або видалити її, або негайно оновити до останньої версії.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://blog.comodo.com/pc-security/avg-toolbar-makes-ie-users-vulnerable-attack/
- :є
- : ні
- a
- Додатковий
- проти
- дозволяти
- an
- та
- будь-який
- з'являється
- Блог
- браузери
- by
- званий
- CAN
- клацання
- код
- commit
- загальний
- комп'ютер
- контроль
- може
- доставляти
- документ
- робить
- скачати
- або
- дозволяє
- примусове виконання
- Event
- виключений
- виконувати
- дослідник
- піддаватися
- фінансовий
- фінансові шахрайства
- для
- шахрайство
- Безкоштовна
- від
- отримати
- буде
- хакер
- хакери
- Батьківщина
- Національна Безопаность
- HTML
- HTTPS
- негайно
- Impact
- in
- includes
- мить
- призначених
- інтернет
- в
- Як не дивно
- IT
- ЙОГО
- JPG
- останній
- шкідливих програм
- Може..
- засоби
- метод
- методика
- режим
- of
- on
- тільки
- на
- відкриття
- or
- сторінка
- проходить
- plato
- Інформація про дані Платона
- PlatoData
- привілеї
- захист
- захищений
- за умови
- забезпечує
- віддалений
- видаляти
- звітом
- Обмеження
- sandbox
- показник
- Пошук
- безпечний
- безпеку
- послати
- кілька
- Повинен
- сайти
- Приймати
- Що
- Команда
- вони
- це
- час
- до
- модернізація
- користувач
- користувачі
- версія
- Жертва
- вразливість
- хотіти
- Web
- Веб-браузери
- веб-сайт
- будь
- який
- волі
- з
- Ти
- вашу
- зефірнет
