La barre d'outils AVG contient une faille de sécurité

09/07/14 à 13:57 - Mise à jour à 13:57

Source: Datanews

La barre d'outils Secure Search d'AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d'attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.

La barre d'outils AVG contient une faille de sécurité

La barre d'outils Secure Search d'AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d'attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.

Le problème avait déjà été constaté le mois passé, mais il n'est communiqué à l'extérieur que maintenant par le CERT de la Carnegie Mellon University. La barre d'outils contient l'élément ActiveX Scripthelper, mais comme celui-ci ne tourne pas dans la sandbox (environnement sûr) d'Internet Explorer, des sites web malintentionnés peuvent s'en servir pour introduire à leur tour du code sur votre PC.

Le problème se pose pour les versions jusqu'à la 18.1.6, mais il a été réglé depuis peu dans la version la plus récente. Celui qui n'utilise pas Internet Explorer n'a rien à craindre.

AVG Secure Search est souvent fourni, de manière souhaitée ou non, avec d'autres logiciels. AVG est principalement connu comme l'auteur de l'antivirus éponyme gratuit.

En savoir plus sur:

Nos partenaires