La barre d’outils AVG contient une faille de sécurité

Pieterjan Van Leemputten

La barre d’outils Secure Search d’AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d’attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.

La barre d’outils Secure Search d’AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d’attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.

Le problème avait déjà été constaté le mois passé, mais il n’est communiqué à l’extérieur que maintenant par le CERT de la Carnegie Mellon University. La barre d’outils contient l’élément ActiveX Scripthelper, mais comme celui-ci ne tourne pas dans la sandbox (environnement sûr) d’Internet Explorer, des sites web malintentionnés peuvent s’en servir pour introduire à leur tour du code sur votre PC.

Le problème se pose pour les versions jusqu’à la 18.1.6, mais il a été réglé depuis peu dans la version la plus récente. Celui qui n’utilise pas Internet Explorer n’a rien à craindre.

AVG Secure Search est souvent fourni, de manière souhaitée ou non, avec d’autres logiciels. AVG est principalement connu comme l’auteur de l’antivirus éponyme gratuit.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire