انتشار شده در تاریخ 1393/04/18 - 11:35

آسیب پذیری در آنتی ویروس AVG

نوارابزار جستجوی AVG که یک جزء سوم (Third-party) است موظف است از ورود کاربر به وب سایت های خطرناک جلوگیری و اطلاعات شخصی کاربر را محفاظت کند. همچنین این نوارابزار دارای بخشی است که، راه های تعقیب صفحات مرور شده توسط کاربر را مسدود می کند و به کاربر اجازه می دهد وب سایت هایی را که اطلاعات جستجوهای وی جمع آوری می کنند شناسایی کند. اما این نوارابزار در مقابل کدهای ارسالی از حملات احتمالی آسیب پذیر است و ممکن است خودسرانه این کدها را اجرا کند.

روز دوشنبه، گروه واکنش رایانه ای سریع (CERT) ایالات متحده، درمورد روش های ناایمن کنترل های AVG ActiveX در تامین امنیت جستجو به کاربران هشدار داد.

حالت حفاظت شده IE هم از شناسایی و هشدار در مورد فعالیت های خرابکارانه ناتوان خواهد بود، زیرا این کنترل در روند نصب با استفاده از ارزش رجیستری Elevation Policy اضافه شده است.

حالت حفاظت شده IE به شیوه ای طراحی شده تا از نصب بدافزارها از طریق مرورگر مایکروسافت جلوگیری کند. در این حالت ، اگر در صفحات وب نرم افزاری برای دانلود پیشنهاد شود. و یا وقتی برنامه ای در تلاش است خارج از مرورگر اجرا شود، به کاربر هشدار داده می شود. زیرا آن برنامه قادر خواهد بود به محیط های حساس دست یابد.

ریسک این آسیب جاییست که مهاجم احتمالی می تواند کاربر را فریب دهد تا لینک خطرناکی را باز کند و سپس با همان امتیازاتی که یک کاربر logged-in دارد، به دانلود و اجرای کدهای خود بپردازد.

جستجوی ایمن AVG در میان کاربران ویندوز از محبوبیت بالایی برخوردار است و به دلیل شهرت خوبی که شرکت ارائه کننده این آنتی ویروس دارد، خیال بسیاری از کرابران نسبت به امنیت آن راحت است.

شرکت ارائه کننده این آنتی ویروس از این اشکال مطلع شده و برای بروز رسانی این نوارابزار فراخوان داده است. این بروز رسانی، استفاده هر دامنه ای را که در وب سایت AVG ثبت نشده باشد، محدود کرده است.

نسخه ایمن این نوارابزار 18.1.7.598 است و به کاربران اکیداً توصیه شده در اسرع وقت آن را جایگزین نسخه های قبلی کنند. تا کنون اخبار خاصی از خسارت گسترده در نتیجه این آسیب پذیری منتشر نشده است.