La barre d’outils Secure Search d’AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d’attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.
La barre d’outils Secure Search d’AVG renferme elle-même une vulnérabilité qui permet à des sites infectés d’attaquer votre ordinateur. Entre-temps, AVG a pris des mesures.
Le problème avait déjà été constaté le mois passé, mais il n’est communiqué à l’extérieur que maintenant par le CERT de la Carnegie Mellon University. La barre d’outils contient l’élément ActiveX Scripthelper, mais comme celui-ci ne tourne pas dans la sandbox (environnement sûr) d’Internet Explorer, des sites web malintentionnés peuvent s’en servir pour introduire à leur tour du code sur votre PC.
Le problème se pose pour les versions jusqu’à la 18.1.6, mais il a été réglé depuis peu dans la version la plus récente. Celui qui n’utilise pas Internet Explorer n’a rien à craindre.
AVG Secure Search est souvent fourni, de manière souhaitée ou non, avec d’autres logiciels. AVG est principalement connu comme l’auteur de l’antivirus éponyme gratuit.