Sicherheitslücke in AVG-Toolbar gemeldet

Mit der Browser-Toolbar Secure Search will AVG eigentlich seine Nutzer schützen. Doch über die Toolbar könnten Angreifer aus der Ferne schadhaften Code ausführen, berichtet www.pcworld.com unter Bezugnahme auf das CERT Coordination Center. Die Toolbar von AVG gibt es auch unter dem Namen SafeGuard für Google Chrome, Firefox und den Internet Explorer. Der SafeGurad kommt oftmals als Anhang von Freeware und wird dann mit-installiert.

Betroffen sollen die Versionen 18.1.6 und älter für den Internet Explorer sein, da sie ein ActiveX-Modul namens ScriptHelperApi installieren. Weil das Modul keine Einschränkungen macht gegenüber Webseiten, könnten Angreifer über eine manipulierte Webseite sich der ScriptHelperApi bedienen und schließlich schädlichen Code auszuführen. Erschwerend komme hinzu, dass der ScriptHelper automatisch auf eine Liste mit akzeptierten ActiveX-Modulen gesetzt wird und so eine Sicherheitsfunktion umgehe, die Microsoft seit dem Internet Explorer 7 in seinen Browser eingebaut habe.

Der schädliche Code könne - einmal über die verwundbare Version des AVG SafeGuards eingeschleust - mit den Rechten des angemeldeten Benutzers ausgeführt werden. AVG hat mittlerweile einen Patch auf die AVG Secure Search 18.1.7.598 und auf den SafeGuard 18.1.7.644 veröffentlicht, welcher das Problem beheben soll. Weil nicht klar sei, ob die Toolbar sich automatisch aktualisiere, sollten die Nutzer manuell die neueste Version installieren - sofern Sie das Programm verwenden möchten. Die aktuelle Version von AVG Secure Search finden Sie beispielsweise auf der Entwickler-Seite. (PC Welt/mje)