Προβληματική υλοποίηση στην toolbar AVG Secure Search, της εξειδικευμένης εταιρίας antivirus AVG Technologies, που υποτίθεται προστατεύει τον χρήστη από κακόβουλα sites, πιθανόν να έδωσε την δυνατότητα εκτέλεσης κακόβουλου κώδικα στους υπολογιστές των χρηστών μέσω απομακρυσμένης πρόσβασης.
Η toolbar που είναι επίσης γνωστή σαν AVG SafeGuard και υποστηρίζει Chrome, Internet Explorer και Firefox, για Windows XP και άνω, πολύ συχνά συνοδεύει την εγκατάσταση πολλών δωρεάν δημοφιλών προγραμμάτων και προσφέρεται για εγκατάσταση μαζί τους.
Σύμφωνα με τους ερευνητές που εντόπισαν το πρόβλημα (CERT Coordination Center (CERT/CC) στο Carnegie Mellon University), όλες οι εκδόσεις από την 18.1.6 και πίσω των AVG Secure Search και AVG SafeGuard, εγκαθιστούν ένα ActiveX με όνομα ScriptHelperApi στον Internet Explorer που εκθέτει ευαίσθητες λειτουργίες του στα sites που επισκέπτεται ο browser, δίνοντας τους την δυνατότητα να εκτελέσουν οποιαδήποτε λειτουργία θέλουν.
Επιπλέον μετά την εγκατάσταση του ScriptHelperApi, αυτό προστίθεται αυτόματα στην λίστα των ActiveX controls που είναι προεγκεκριμένα για εκτέλεση, στην registry, ξεπερνώντας έτσι την ερώτηση του browser προς τον χρήστη για το θέλει να εκτελεστεί το ActiveX, ενώ αυτοεξαιρείται από την προστατευμένη λειτουργία του Internet Explorer Protected Mode, που λειτουργεί σαν sandbox μηχανισμός, δίνοντας την δυνατότητα σε έναν επιτιθέμενο εφόσον ο χρήστης επισκεφτεί ένα "πειραγμένο" site, δει ένα email ή κατεβάσει ένα attachment μέσω του Internet Explorer, να εκτελέσει κακόβουλο κώδικα με τα δικαιώματα που έχει ο χρήστης που είναι logged in.
Η AVG επιδιόρθωσε το κενό ασφαλείας στις εκδόσεις AVG Secure Search 18.1.7.598 και AVG Safeguard 18.1.7.644, αλλά
καθώς δεν είναι ξεκάθαρο αν η toolbar αναβαθμίζεται αυτόματα πολλοί χρήστες ίσως είναι εκτεθειμένοι.
Πηγή : Infoworld
Εμφάνιση 1-15 από 39
-
10-07-14, 00:16 Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-07-14, 00:36 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #2
Κανονικά θα πρεπει να βρίσκει τώρα ως threat το avg τη toolbar του
-
10-07-14, 00:48 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #3
......της εξειδικευμένης εταιρίας antivirus AVG Technologies......
Φοβερή εξειδίκευση.......Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
10-07-14, 00:49 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #4
Κάτι πρέπει να γίνει με τα προτεινόμενα toolbars, κλπ που προτείνονται με την εγκατάσταση γνωστών έστω freeware, να είναι έστω από-επιλεγμένα από default. Γιατί οι περισσότεροι που τα εγκαθιστούν κατά λάθος είναι οι μη ιδιαίτερα ψαγμένοι χρήστες.
-
10-07-14, 01:16 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #5
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Γιατί δεν το σκοτώνει πλέον το ActiveX η MS; Έχει ταλαιπωρήσει τόσο τους χρήστες και το μόνο που προσφέρει είναι να τους κλειδώνει στα windows.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
10-07-14, 02:24 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #6
Γι αυτό μακριά απο toolbars. Έτσι και αλλιώς αυτά που προσφέρουν (ή υποτίθεται οτι προσφέρουν) δεν είναι και τόσο σημαντικά. Στην ουσία είναι απλά ενας καλός τρόπος για την AVG να παίρνει λεφτά απο τη google ώς search provider.
-
10-07-14, 02:24 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #7
-
10-07-14, 09:09 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #8
δεν μπορεσα ποτε να καταλαβω ποια η χρησιμοποτητα τους (toolbars) και ποιος τα εμπιστευεται, νομιζω οτι οι σκοποι που φτιαχτηκαν ειναι ξεκαθαροι και εξυπηρετουν τις μεγαλες εταιρειες..
Οσο για την avg, ποτε δεν εισα προστασια..σε οποια εταιρεια πηγα και το ειχαν, το kaspersky μετα εβγαζε πολυ πραμα απο μεσα.pc1
case:coolermaster Silencio 550RC,psu: thermaltake 650watt, cpu: intel i7 2600k, m/b: Gigabyte Z68XP-UD4, Ram: 16GB-> Corsair XMS3 4x4GB DDR3-1600, vga: saphire ATI 6850 @2GB ram, SSD: Samsung 850pro 512GB, Hdd: 1TB WD
pc2:
case: Coolermaster n300,psu: Seasonic 620w bronze,cpu:i3 4160 3.6ghz,mb: Gigabyte GA-Z97-D3H,ram 1x8gb,vga: asus 9600GT 512mb Nvidia.Ssd: Samsung 840pro 256GB,160GB WD
-
10-07-14, 10:25 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #9
-
10-07-14, 11:15 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #10
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.810
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
το avg πρεπει να εχει κλεισει 5 ετια που το εχω στειλει . ειχε γινει και βαρυ και σπαστικο .
γενικα εχω μια αντιπαθεια με τα antivirus ...!
βαζουμε ενα προγραμμα που μονιμος καθυστερει τον υπολογιστη για να αποτρεψει αλλα τυχον προγραμματα που μπορει να καθυστερησουνε τον υπολογιστη .λιγο παραδοξο .
τι εχουμε τοσο σημαντικο στον υπολογιστη ;
την copy πτυχιακη ; τις φωτογραφιες απο αξεχαστες στιγμες μην τυχον και τις ξεχασουμε ; το πρωτο μας email ; τον κωδικο του counter strike του wow και του google και του msn ;
τις αντεγραμμενες γαματες φωτογραφιες απο το ιντερνετ ;
για δουλεια το καταλαβαινω οτι δεν χρειαζεται να χαθει μερα για τετοιο λογο , αλλα περνουν τα μετρα τους εκαι με περιορισμους δικαιωματων χρηστη
.
γενικα , φτιαχτε και εναν δευτερο και εναν τριτο λογαριασμο χρηστη , για παν ενδεχομενο .
μπορειτε να χρησιμοποιητε σχεδον αφοβα τον υπολογιστη ως χρηστης με περιορισμενα δικαιωματα .
και ενας δευτερος administrator ,μπορει να φανει χρησιμος οταν εχει προσβληθει ο κυριως χρηστης .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
10-07-14, 11:21 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #11
- Εγγραφή
- 16-10-2006
- Περιοχή
- Καλλιθέα, Αθήνα
- Μηνύματα
- 6.741
- Downloads
- 46
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- VDSL2
- Ταχύτητα
- 212751/21998
- ISP
- Vodafone
- Router
- Vodafone H 300s
- SNR / Attn
- 17.6(dB) / 0.0(dB)
- Path Level
- Interleaved
Να μη "σκοτώσουν" το ActiveX, κατανοητό. Να μη "σκοτώνουν" όμως τις toolbar, όχι. Κατά τη γνώμη και εμπειρία μου, ότι πιο άχρηστο.
-
10-07-14, 11:31 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #12
-
10-07-14, 11:41 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #13
-
10-07-14, 13:12 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #14
-
10-07-14, 13:28 Απάντηση: Προβληματική υλοποίηση στην AVG security toolbar εξέθεσε σε κίνδυνο τους χρήστες του Internet Explorer #15
κι εγω μαζι σου φιλε, μια ζωη χωρις AV ειμαι και ποτε δεν εχει παθει τιποτα το pc μου, τουλαχιστον τιποτα που δεν διορθωνεται απο ενα φορματ (στο 2014 ζουμε, δεν παιρνει ΤΟΣΗ ωρα). βεβαια επειδη εμεις ειμαστε απλοι οικιακοι χρηστες που δεν μας νοιαζει δεν σημαινει πως ισχυει το ιδιο για ολους
παντως το σιγουρο ειναι πως κανεις δεν χρησιμοποιει toolbar... τα βλεπω μονο σε ατομα που δεν εχουν σχεση με τεχνολογια και πατανε "next" και "install" σε οτι πεταχτει μπροστα τους... και αποτελεσμα ο browser τους ειναι σαν χωματερη απο toolbar και βλακειουλες
Παρόμοια Θέματα
-
Η Microsoft προειδοποιεί για zero-day vulnerability σε όλες τις εκδόσεις του Internet Explorer
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 01-05-14, 21:57 -
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40 -
Η Microsoft ετοιμάζει επείγον security update για vulnerabillity που επηρεάζει όλες τις εκδόσεις του Internet Explorer
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 19-09-13, 09:17 -
Διαθέσιμη η preview έκδοση του Internet Explorer 11 για Windows 7
Από DJG στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 01-08-13, 10:56
Bookmarks