AVG-toolbar maakt zelf veiligheidslek

De Secure Search toolbar van AVG bevat zelf een kwetsbaarheid waardoor geïnfecteerde sites je computer kunnen aanvallen. AVG zelf heeft intussen maatregelen genomen.

De Secure Search toolbar van AVG bevat zelf een kwetsbaarheid waardoor geïnfecteerde sites je computer kunnen aanvallen. AVG zelf heeft intussen maatregelen genomen.

Het probleem werd vorige maand al vastgesteld maar wordt nu pas naar buiten gebracht door het CERT van de Carnegie Mellon University. De toolbar bevat het ActiveX-element Scripthelper, maar omdat deze niet in de sandbox (veilige omgeving) van Internet Explorer draait, kan het misbruikt worden door malafide websites die op hun beurt code kunnen uitvoeren op je pc.

Het probleem stelt zich voor versies tot 18.1.6, maar is sinds kort in de nieuwste versie wel aangepast. Wie geen Internet Explorer gebruikt hoeft niets te vrezen.

AVG Secure Search wordt vaak, al dan niet ongewenst, meegeleverd met andere software. AVG zelf is vooral bekend als de maker van het gelijknamige gratis antivirus.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content