• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Una vulnerabilidad en AVG Security Toolbar pone en riesgo a los usuarios de IE

    Una vulnerabilidad en la barra de herramientas de AVG Security pone en riesgo a los usuarios de IE Las malas decisiones en el diseño podrían haber permitido infecciones de malware, según afirman los investigadores de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Una vulnerabilidad en AVG Security Toolbar pone en riesgo a los usuarios de IE

      Una vulnerabilidad en la barra de herramientas de AVG Security pone en riesgo a los usuarios de IE



      Las malas decisiones en el diseño podrían haber permitido infecciones de malware, según afirman los investigadores de CERT / CC


      La aplicación AVG Secure Search es una barra de herramientas para el navegador provista por los proveedores del antivirus AVG Technologies que se supone protegen a los usuarios de sitios web maliciosos, sin embargo, podría haber permitido a un atacante remoto ejecutar código malicioso en las computadoras que lo tengan instalado. La barra de herramienta, también conocido como SafeGuard de AVG es compatible con Google Chrome, Internet Explorer y Mozilla Firefox y se ejecuta también en Windows XP y versiones posteriores, con frecuencia se instala como una instalación opcional con el programa de seguridad gratuito, que está entre los más populares.

      De acuerdo con investigadores del Centro de Coordinación CERT (CERT / CC) de la Universidad Carnegie Mellon, las versiones 18.1.6 y posteriores de AVG Secure Search y AVG SafeGuard instalan un control ActiveX llamado ScriptHelperApi en Internet Explorer que expone la funcionalidad sensible a los sitios web.

      "Este control no aplica internamente cualquier restricción sobre qué sitios pueden invocar sus funciones, como por ejemplo mediante el uso de plantilla SiteLock," señalo Will Dormann, analista de vulnerabilidades del CERT / CC en un aviso de seguridad publicado el día lunes.


      "Esto significa que cualquier sitio web puede invocar las funciones expuestas por el control ActiveX ScriptHelper".


      Por otra parte, tras la instalación, ScriptHelper se coloca automáticamente en una lista de controles ActiveX pre-aprobadas en el registro del sistema, pasando por primera vez en alto una característica de seguridad de Internet Explorer 7 que pide a los usuarios su confirmación antes de ejecutar los controles ActiveX.

      También se excluye el modo protegido de IE, un mecanismo más de seguridad, mencionó.

      Todas estas condiciones hacen posible que un atacante ejecute código malicioso en el ordenador de un usuario que tiene una versión vulnerable de AVG Secure Search instalada, si el usuario abre una página Web HTML especialmente diseñado, un mensaje de correo electrónico o un archivo adjunto en Internet Explorer. El código rogue podría ser ejecutado con los privilegios del usuario que ha iniciado sesión, dijo Dormann.

      AVG ha solucionado el problema de seguridad en las versiones de AVG Secure Search 18.1.7.598 y 18.1.7.644 y en AVG Safeguard lanzado en el mes de mayo. No está claro si la barra de herramientas se actualiza automáticamente, por lo que los usuarios deben asegurarse de descargar e instalar la última versión si tienen la intención de seguir utilizándolo. AVG no respondió de inmediato a una solicitud de comentar por lo sucedido.

      Según Dormann, el defecto en AVG Secure Search es el ejemplo perfecto de cómo los programas de otros fabricantes que se incluyen con el software gratuito - comúnmente conocido como adware, programas de relleno o foistware entre los usuarios - pueden aumentar los riesgos de seguridad para los usuarios de Internet.

      "El software gratuito no es siempre libre," Dormann advirtió en el blog en el que describía cómo intentó descargar e instalar un reproductor de vídeo popular a través de Download.com resultando con la instalación de cuatro programas de terceros que se ofrecen durante y después del proceso de instalación , dejándolo con un sistema operativo "casi inestable".

      "Si tiene que utilizar un servicio conocido por agregar adware en sus instaladores, preste mucha atención de los pasos de instalación para asegurarse qué optar por cualquier opción de software adicional proporcionado", dijo Dormann.

      "Incluso la instalación de aplicaciones como Java de Oracle o de Flash pueden dar lugar a programas no deseados, tales como barras de herramientas en el navegador, si no tienes cuidado."

      Una de las estrategias para mantenerse a salvo en Internet consiste en minimizar la superficie de ataque de la computadora mediante la restricción de la cantidad de aplicaciones instaladas que podrían ser un objetivo, afirmó Dormann.

      "Más software no es la solución, al problema."

      Fuente: Infoworld


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Una vulnerabilidad en AVG Security Toolbar pone en riesgo a los usuarios de IE

      Siempre he visto la barra de herramientas como un complemento invasivo y ya no solo en AVG si no en otros antivirus cosa que deberia ser siempre opcional, gracias por la informacion Woaxxx, hace tiempo instale este antivirus y la verdad que no esta nada mal, pero hay otras soluciones antivirus que para mi gusto son mejores.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Una vulnerabilidad en AVG Security Toolbar pone en riesgo a los usuarios de IE

      A mi tampoco me agradan las toolbar y cuando instalo algún antivirus prefiero no instalarlo, me gusta usar más las dns.

      saludos y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.