10. 07. 2014

Charakteristika zranitelnosti

Aplikace AVG Secure Search, známá také jako AVG Safeguard, je toolbar pro webový prohlížeč Internet Explorer. Jedná se o další vrstvu zabezpečení při vyhledávání a surfování, která chrání uživatele před infikovanými webovými stránkami. Součástí aplikace je řídící prvek ActiveX, který poskytuje řadu nezabezpečených metod. Tyto metody mohou umožnit neautorizovanému útočníkovi vzdáleně spustit libovolný kód s právy uživatele.

Postižené systémy

  • Internet Explorer 7 a novější.

Dopad zranitelnosti

Umožní útočníkovi vzdáleně spustit libovolný kód.

Řešení

Upgradovat na novější verzi.

CVE

CVE-2014-2956

Odkazy

http://www.kb.cert.org/vuls/id/960193