В антивирусе «Лаборатории Касперского» нашли уязвимость

В антивирусе «Лаборатории Касперского» нашли уязвимость

В антивирусе «Лаборатории Касперского» нашли уязвимость, благодаря которой хакеры могли использовать личные данные пользователей. Об уязвимости сообщил редактор немецкого журнала c’t Рональд Айкенберг.

Я заметил изменение HTML-кода всех страниц при серфинге в интернете. Я думал, что такое возможно только у троянских программ для взлома онлайн-банкинга.

Рональд Айкенберг

Фактически скрипт антивируса отвечал за появление изображения зеленого щита рядом с ссылкой, означающего, что сайт безопасен и проверен антивирусом.

Однако журналист определил, что изменение HTML-кода, который присваивается индивидуально каждому компьютеру, позволяло злоумышленникам отслеживать активность пользователя. Отмечается, что уязвимость наблюдалась во всех версиях антивируса для Windows, выпущенных с 2015 года.

Айзенберг сообщил об уязвимости в «Лабораторию Касперского», где признали наличие проблемы и устранили её.

«Лаборатория Касперского» изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов.

Пресс-служба «Лаборатории Касперского»