Редактор немецкого компьютерного журнала c't Рональд Айкенберг обнаружил уязвимости в программном обеспечении «Лаборатории Касперского», которые могли быть использованы злоумышленниками и привести к утечкам данных пользователей. Свое исследование он опубликовал в c't.
Внимание автора, тестировавшего программу, привлёк скрипт, который отвечал за появление картинки зелёного щита рядом со ссылкой. Он означает, что сайт проверен и надёжен. Однако эта же функция меняет HTML-код всех страниц при сёрфинге, добавляя уникальный идентификатор устройства.
«Я заметил изменение HTML-кода всех страниц при серфинге в интернете. Я думал, что такое возможно только у троянских программ для взлома онлайн-банкинга», — цитирует Айкенберг газета «Коммерсант».
Эта информация содержится в HTML-коде просмотренных страниц, и любой сайт может с помощью этого присвоенного идентификатора отслеживать активность компьютера в сети. Злоумышленники, полагает автор статьи, могли этим воспользоваться и шпионить за пользователями.
В c't заявляют, что уязвимость присутствует во всех версиях антивируса для Windows для частных лиц и версиях для небольших организаций, выпущенных с 2015 года. Использование браузера не имело значения, как и включение режима инкогнито.
Айкенберг передал информацию об уязвимости в «Лабораторию Касперского», где провели внутреннее расследование, признали вредоносность системы и изменили её.
Читать первым в Telegram-канале «Код Дурова»
