ประกาศแจ้งเตือนช่องโหว่ AVG Security Toolbar

avg_logo

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

AVG Security Toolbar หรือที่รู้จักกันในชื่อ AVG Secure Search / AVG SafeGuard เป็นซอฟต์แวร์ฟรีที่มักแถมมาพร้อมกับการติดตั้งโปรแกรมต่างๆเพื่อช่วยป้องกัยภัยคุกคามบนเว็บไซต์ รองรับทั้ง Google Chrome, Internet Explorer และ Mozilla Firefox บนระบบปฏิบัติ Windows (ทั้ง XP, Vista, 7 และ 8) เมื่อติดตั้ง Toolbar ดังกล่าว จะทำการลง ActiveX Control ที่เรียกว่า ScriptHelperApi บน IE ซึ่งนอกจากจะเปิดเผยข้อมูลการทำงานของตัวเองแล้ว มันยังเข้าไปอยู่ในรายการ Pre-approved ActiveX Control ใน Registry อีกด้วย ส่งผลให้ตัวมันเองสามารถรันการทำงานได้ทันทีโดยไม่ต้องรอการยืนยันจากผู้ใช้งาน

avg_security_toolbar_2

ผลลัพธ์ที่เกิดขึ้น คือ แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมบนเครื่องของผู้ใช้งานได้ทันทีเมื่อเปิดหน้าเว็บไซต์ที่มีโค้ดของแฮ็คเกอร์ฝังอยู่, อีเมลล์ หรือไฟล์ที่ฝากมาบน IEโดยได้สิทธิ์การรันโค้ดเป็นชื่อผู้ใช้ที่ล็อกอินอยู่

อย่างไรก็ตาม ทาง AVG ได้ประกาศแก้ไขช่องโหว่ดังกล่าวโดยเปิดให้อัพเดท AVG Secure Search เป็นเวอร์ชัน 18.1.7.598 และ AVG SafeGuard เวอร์ชัน 18.1.7.644 สำหรับผู้ที่ใช้งาน AVG Security Toolbar อยู่ก็อย่าลืมไปอัพเดทกันให้เรียบร้อยนะครับ

avg_security_toolbar

ที่มา: http://www.kb.cert.org/vuls/id/960193

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

Leave a Reply