AVG工作栏使IE浏览器用户者容易受到攻击

2014/07/08

国土安全部的报告显示,AVG安全搜索工具栏包括ActiveX控件,提供不安全的方法让远程及非法攻击者利用用户的权限执行任意代码。这意味着他们可以下载任何他们想要的软件到您的电脑,然后控制它。讽刺的是,该工作栏本来的目的是要保护您免受恶意软件的侵入。

此漏洞似乎只影响IE浏览器用户。黑客会局部地骗用户到一个html页面或打开一个有恶意代码的文件。这就是所谓的“驱动式下载”,是提供恶意软件给黑客让他们犯罪的一种常用方法。

AVG安全搜索是一个附加在web浏览器的一个工具栏。它包括了由ScriptHelper.ex提供的一个叫做ScriptHelperApi的ActiveX控件。这个控件不强制限制哪些网站调用它的方法。任何网站都可以调用由ScriptHelper ActiveX控件公开的方法。这个控件不包括在IE保护模式沙箱排除并绕过IE的opt-in防护措施。

推荐

使用AVG工具栏的用户,应当删除它,并立即升级到最新的版本。

 

Tags:

Write a comment

Name
Comment