SUSE by Ingram

ประกาศแจ้งเตือนช่องโหว่ AVG Security Toolbar

avg_logo

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

AVG Security Toolbar หรือที่รู้จักกันในชื่อ AVG Secure Search / AVG SafeGuard เป็นซอฟต์แวร์ฟรีที่มักแถมมาพร้อมกับการติดตั้งโปรแกรมต่างๆเพื่อช่วยป้องกัยภัยคุกคามบนเว็บไซต์ รองรับทั้ง Google Chrome, Internet Explorer และ Mozilla Firefox บนระบบปฏิบัติ Windows (ทั้ง XP, Vista, 7 และ 8) เมื่อติดตั้ง Toolbar ดังกล่าว จะทำการลง ActiveX Control ที่เรียกว่า ScriptHelperApi บน IE ซึ่งนอกจากจะเปิดเผยข้อมูลการทำงานของตัวเองแล้ว มันยังเข้าไปอยู่ในรายการ Pre-approved ActiveX Control ใน Registry อีกด้วย ส่งผลให้ตัวมันเองสามารถรันการทำงานได้ทันทีโดยไม่ต้องรอการยืนยันจากผู้ใช้งาน

avg_security_toolbar_2

ผลลัพธ์ที่เกิดขึ้น คือ แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้งานได้ทันทีเมื่อเปิดหน้าเว็บไซต์ที่มีโค้ดของแฮ็คเกอร์ฝังอยู่, อีเมลล์ หรือไฟล์ที่ฝากมาบน IEโดยได้สิทธิ์การรันโค้ดเป็นชื่อผู้ใช้ที่ล็อกอินอยู่

อย่างไรก็ตาม ทาง AVG ได้ประกาศแก้ไขช่องโหว่ดังกล่าวโดยเปิดให้อัพเดท AVG Secure Search เป็นเวอร์ชัน 18.1.7.598 และ AVG SafeGuard เวอร์ชัน 18.1.7.644 สำหรับผู้ที่ใช้งาน AVG Security Toolbar อยู่ก็อย่าลืมไปอัพเดทกันให้เรียบร้อยนะครับ

avg_security_toolbar

ที่มา: http://www.kb.cert.org/vuls/id/960193

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung เตรียมออกสมาร์ทโฟนสำหรับสายโหด ‘XCover 5’

สำหรับใครมือถือตกพื้นบ่อยๆ หรือพังเพราะโดนน้ำเข้า เชื่อแน่ว่าสมาร์ทโฟน XCover 5 ที่ Samsung กำลังจะปล่อยออกมานี้คงถูกใจสายฮาร์ดคอร์

Cloudflare เปิดตัวโปรเจ็ค Fair Shot ห้องรอดิจิทัลสำหรับลงทะเบียนรับวัคซีนโควิด

โปรเจ็ค Fair Shot เป็นระบบห้องรอในโลกดิจิทัลที่ Cloudflare ได้ปล่อยออกมาให้ผู้ที่ให้บริการวัคซีนโควิดนำไปใช้ได้ฟรี 

Leave a Reply