В «Антивирусе Касперского» обнаружили опасную уязвимость
В программном обеспечении антивируса «Лаборатории Касперского» один из скриптов позволял третьим лицам получить доступ к их браузерам, сообщает немецкое IT-издание c’t.
Уязвимость обнаружил редактор c’t Рональд Айкенберг, когда установил антивирус на свой компьютер. Он заметил, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой. Это означает, что сайт проверенный и надежный.
Как показало расследование, функция присваивала уникальный для каждого компьютера идентификационный номер и добавляла его в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей браузера, причем от слежки нельзя было бы спастись сменой браузера или режимом «инкогнито».
Уязвимость была у всех версий антивируса, выпущенных с 2015 года.
Айкенберг сообщил о проблеме в «Лабораторию Касперского». Теперь всем пользователям присваивается одинаковый код. Однако, отмечает Айкенберг, по работе скрипта все еще можно понять, какой антивирус стоит у пользователя.