شماره: IRCNE2014072245
تاريخ: 18/04/93
مشكلات پياده سازي در AVG Secure Search، يك نوار ابزار مرورگر از شركت آنتي ويروس AVG كه كاربران را در برابر وب سايت هاي مخرب حفاظت مي كند، مي تواند به مهاجمان راه دور اجازه دهد تا كدي مخرب را بر روي سيستم اجرا نمايند.
اين نوار ابزار كه با نام AVG SafeGuard شناخته مي شود، مرورگرهاي گوگل كروم، IE و موزيلا فايرفاكس را بر روي ويندوز XP و نسخه هاي بالاتر از آن پشتيباني مي كند و اغلب به صورت يك برنامه اختياري همزمان با برنامه هاي نرم افزاري رايگان محبوب نصب مي شود.
با توجه به يافته هاي مركز CERT دانشگاه كارنگي ملون، نسخه 18.1.6 و نسخه هاي بالاتر برنامه هاي AVG Secure Search و AVG SafeGuard كنترل ActiveXاي با نام ScriptHelperApi بر روي IE نصب مي كنند كه مي تواند منجر به افشاي عمليات حساس وب سايت ها شود.
اين مشكل باعث مي شود تا اگر كاربري كه از نسخه آسيب پذير اين نوار ابزار استفاده مي كند يك صفحه HTML دستكاري شده خاص، يك پيام متني يا يك فايل پيوست را در IE باز كند، مهاجم بتواند كدي مخرب را بر روي سيستم آن اجرا كند. كد تقلبي مي تواند با حق دسترسي كاربر لاگين شده اجرا شود.
شركت AVG اين مشكل را در AVG Secure Search نسخه 18.1.7.598 و AVG Safeguard نسخه 18.1.7.644 اصلاح كرده است. مشخص نيست كه اين نوار ابزار مي تواند به صورت خودكار به روز رساني شود در نتيجه كاربران بايد اطمينان حاصل كنند كه از آخرين نسخه آن استفاده مي كنند.
يك محقق امنيتي اظهار داشت: نصب برنامه هايي مانند اوراكل جاوا يا ادوب فلش ممكن است باعث نصب ناخواسته برخي از نرم افزارها مانند نوار ابزارهاي مرورگر شود. كاربران بايد نسبت به اين قضيه هوشيار باشند و در هنگام مراحل نصب دقت نمايند تا اينگونه برنامه هاي جانبي بر روي سيستم نصب نشود.
- 2