Поиск

USD/RUB: 63.75 EUR/RUB: 70.53 BTC/USD: 8306.04

19 декабря : вторник

Интервью

Колонка эксперта

В «Антивирусе Касперского» была обнаружена уязвимость

15.08.2019 23:19

В антивирусном обеспечении, разработанном «Лабораторией Касперского», была обнаружена уязвимость, которая могла привести к потере личных данных пользователя.
Уязвимость обнаружил редактор немецкого компьютерного журнала c’t Рональд Айкенберг. При изучении программы он обратил внимание, что антивирус изменяет HTML-код страниц при посещении, и это происходит не зависимо от браузера и его режимов работы.

По словам Айкенберга, такое он видел только во время работы троянских программ для взлома банковских клиентов.

Скрипт, который изменял HTML-код, отвечал за появление изображения зеленого щита в строке рядом со ссылкой, а сам значок щита показывает пользователю, что сайт проверен и является безопасным.

Во время проверки специалисты выяснили, что антивирус каждому компьютеру присваивает уникальный идентификатор, содержащийся в изменённом HTML-коде.

Злоумышленники зная идентификатор могли следить за пользователем и знать какие страницы он посещает.

В «Лабораторию Касперского» уже сообщили об уязвимости, и разработчики уже изменили систему проверки веб-страниц.

Просмотры:

Метки: