ประกาศแจ้งเตือนช่องโหว่ AVG Security Toolbar

avg_logo

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

AVG Security Toolbar หรือที่รู้จักกันในชื่อ AVG Secure Search / AVG SafeGuard เป็นซอฟต์แวร์ฟรีที่มักแถมมาพร้อมกับการติดตั้งโปรแกรมต่างๆเพื่อช่วยป้องกัยภัยคุกคามบนเว็บไซต์ รองรับทั้ง Google Chrome, Internet Explorer และ Mozilla Firefox บนระบบปฏิบัติ Windows (ทั้ง XP, Vista, 7 และ 8) เมื่อติดตั้ง Toolbar ดังกล่าว จะทำการลง ActiveX Control ที่เรียกว่า ScriptHelperApi บน IE ซึ่งนอกจากจะเปิดเผยข้อมูลการทำงานของตัวเองแล้ว มันยังเข้าไปอยู่ในรายการ Pre-approved ActiveX Control ใน Registry อีกด้วย ส่งผลให้ตัวมันเองสามารถรันการทำงานได้ทันทีโดยไม่ต้องรอการยืนยันจากผู้ใช้งาน

avg_security_toolbar_2

ผลลัพธ์ที่เกิดขึ้น คือ แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้งานได้ทันทีเมื่อเปิดหน้าเว็บไซต์ที่มีโค้ดของแฮ็คเกอร์ฝังอยู่, อีเมลล์ หรือไฟล์ที่ฝากมาบน IEโดยได้สิทธิ์การรันโค้ดเป็นชื่อผู้ใช้ที่ล็อกอินอยู่

อย่างไรก็ตาม ทาง AVG ได้ประกาศแก้ไขช่องโหว่ดังกล่าวโดยเปิดให้อัพเดท AVG Secure Search เป็นเวอร์ชัน 18.1.7.598 และ AVG SafeGuard เวอร์ชัน 18.1.7.644 สำหรับผู้ที่ใช้งาน AVG Security Toolbar อยู่ก็อย่าลืมไปอัพเดทกันให้เรียบร้อยนะครับ

avg_security_toolbar

ที่มา: http://www.kb.cert.org/vuls/id/960193


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

รีวิว: TP-Link Omada EAP670 AX5400 – Wi-Fi 6 Access Point ระดับ High-end Business รุ่นใหม่

Wi-Fi เป็นหนึ่งในการเชื่อมต่อที่สำคัญที่สุดขององค์กร บทความนี้ TechTalkThai จะมารีวิว Omada EAP670 AX5400 ซึ่งเป็น Access Point มาตรฐาน Wi-Fi 6 รุ่นใหม่ล่าสุดจาก …

Leave a Reply