В «Антивирусе Касперского» нашли уязвимость для слежки за браузерами

Редактор немецкого компьютерного журнала c't Рональд Айкенберг обнаружил уязвимости в программном обеспечении «Лаборатории Касперского», которые могли быть использованы злоумышленниками и привести к утечкам данных пользователей. Свое исследование он опубликовал в c't.

Внимание автора, тестировавшего программу, привлёк скрипт, который отвечал за появление картинки зелёного щита рядом со ссылкой. Он означает, что сайт проверен и надёжен. Однако эта же функция меняет HTML-код всех страниц при сёрфинге, добавляя уникальный идентификатор устройства.

«Я заметил изменение HTML-кода всех страниц при серфинге в интернете. Я думал, что такое возможно только у троянских программ для взлома онлайн-банкинга», — цитирует Айкенберг газета «Коммерсант».

Эта информация содержится в HTML-коде просмотренных страниц, и любой сайт может с помощью этого присвоенного идентификатора отслеживать активность компьютера в сети. Злоумышленники, полагает автор статьи, могли этим воспользоваться и шпионить за пользователями.

В c't заявляют, что уязвимость присутствует во всех версиях антивируса для Windows для частных лиц и версиях для небольших организаций, выпущенных с 2015 года. Использование браузера  не имело значения, как и включение режима инкогнито.

Айкенберг передал информацию об уязвимости в «Лабораторию Касперского», где провели внутреннее расследование, признали вредоносность системы и изменили её.