Anti-virusbedrijf AVG heeft een beveiligingslek in de Secure Search toolbar gedicht waardoor een aanvaller in het ergste geval de computer volledig zou kunnen overnemen. De kwetsbaarheid bevond zich in een ActiveX Control van de toolbar, die met allerlei programma's gebundeld is.

De toolbar moet gebruikers tijdens het surfen en zoeken op internet een extra beschermingslaag bieden. Een lek in het ActiveX control maakt het echter mogelijk voor een aanvaller om willekeurige code met de rechten van de ingelogde gebruiker uit te voeren. Voor het uitvoeren van de aanval moet de aanvaller het slachtoffer een speciaal geprepareerd HTML-document laten openen, bijvoorbeeld een HTML e-mailbericht of bijlage.

Is de gebruiker als beheerder ingelogd, dan houdt dit in dat de aanvaller zijn code als beheerder kan uitvoeren, wat de impact van de aanval vergroot. AVG heeft inmiddels een update voor de toolbar uitgebracht. Gebruikers kunnen er ook voor kiezen om het AVG ScriptHelper ActiveX control in Internet Explorer uit te schakelen, zo adviseert het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit.

De verspreiding van de toolbar, die vaak via andere software wordt geïnstalleerd, is veel gebruikers een doorn in het oog. Vorig jaar riep Mozilla-topman Asa Dotzler AVG nog op om de verspreiding van de toolbar via de software van derden te staken.