В антивирусе «Лаборатории Касперского» нашли уязвимость, благодаря которой хакеры могли использовать личные данные пользователей. Об уязвимости сообщил редактор немецкого журнала c’t Рональд Айкенберг.
Я заметил изменение HTML-кода всех страниц при серфинге в интернете. Я думал, что такое возможно только у троянских программ для взлома онлайн-банкинга.
Рональд Айкенберг
Фактически скрипт антивируса отвечал за появление изображения зеленого щита рядом с ссылкой, означающего, что сайт безопасен и проверен антивирусом.
Однако журналист определил, что изменение HTML-кода, который присваивается индивидуально каждому компьютеру, позволяло злоумышленникам отслеживать активность пользователя. Отмечается, что уязвимость наблюдалась во всех версиях антивируса для Windows, выпущенных с 2015 года.
Айзенберг сообщил об уязвимости в «Лабораторию Касперского», где признали наличие проблемы и устранили её.
«Лаборатория Касперского» изменила процесс проверки веб-страниц на вредоносную активность, удалив возможность использования уникальных идентификаторов для GET-запросов.
Пресс-служба «Лаборатории Касперского»