ประกาศแจ้งเตือนช่องโหว่ AVG Security Toolbar

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

AVG Security Toolbar หรือที่รู้จักกันในชื่อ AVG Secure Search / AVG SafeGuard เป็นซอฟต์แวร์ฟรีที่มักแถมมาพร้อมกับการติดตั้งโปรแกรมต่างๆเพื่อช่วยป้องกัยภัยคุกคามบนเว็บไซต์ รองรับทั้ง Google Chrome, Internet Explorer และ Mozilla Firefox บนระบบปฏิบัติ Windows (ทั้ง XP, Vista, 7 และ 8) เมื่อติดตั้ง Toolbar ดังกล่าว จะทำการลง ActiveX Control ที่เรียกว่า ScriptHelperApi บน IE ซึ่งนอกจากจะเปิดเผยข้อมูลการทำงานของตัวเองแล้ว มันยังเข้าไปอยู่ในรายการ Pre-approved ActiveX Control ใน Registry อีกด้วย ส่งผลให้ตัวมันเองสามารถรันการทำงานได้ทันทีโดยไม่ต้องรอการยืนยันจากผู้ใช้งาน

ผลลัพธ์ที่เกิดขึ้น คือ แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้งานได้ทันทีเมื่อเปิดหน้าเว็บไซต์ที่มีโค้ดของแฮ็คเกอร์ฝังอยู่, อีเมลล์ หรือไฟล์ที่ฝากมาบน IEโดยได้สิทธิ์การรันโค้ดเป็นชื่อผู้ใช้ที่ล็อกอินอยู่

อย่างไรก็ตาม ทาง AVG ได้ประกาศแก้ไขช่องโหว่ดังกล่าวโดยเปิดให้อัพเดท AVG Secure Search เป็นเวอร์ชัน 18.1.7.598 และ AVG SafeGuard เวอร์ชัน 18.1.7.644 สำหรับผู้ที่ใช้งาน AVG Security Toolbar อยู่ก็อย่าลืมไปอัพเดทกันให้เรียบร้อยนะครับ

ที่มา: http://www.kb.cert.org/vuls/id/960193