В «Антивирусе Касперского» была обнаружена уязвимость

В антивирусном обеспечении, разработанном «Лабораторией Касперского», была обнаружена уязвимость, которая могла привести к потере личных данных пользователя.
Уязвимость обнаружил редактор немецкого компьютерного журнала c’t Рональд Айкенберг. При изучении программы он обратил внимание, что антивирус изменяет HTML-код страниц при посещении, и это происходит не зависимо от браузера и его режимов работы.

По словам Айкенберга, такое он видел только во время работы троянских программ для взлома банковских клиентов.

Скрипт, который изменял HTML-код, отвечал за появление изображения зеленого щита в строке рядом со ссылкой, а сам значок щита показывает пользователю, что сайт проверен и является безопасным.

Во время проверки специалисты выяснили, что антивирус каждому компьютеру присваивает уникальный идентификатор, содержащийся в изменённом HTML-коде.

Злоумышленники зная идентификатор могли следить за пользователем и знать какие страницы он посещает.

В «Лабораторию Касперского» уже сообщили об уязвимости, и разработчики уже изменили систему проверки веб-страниц.

Поделиться с друзьями
ASTERA