В программном обеспечении антивируса «Лаборатории Касперского» обнаружили уязвимость, которая могла привести к утечкам данных пользователей: один из скриптов позволял третьим лицам получить доступ к их браузерам. Об этом сообщает немецкое IT-издание c't.
Уязвимость обнаружил редактор журнала Рональд Айкенберг, когда установил антивирус на свой компьютер. Айкенберг заметил, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой. Это означает, что сайт проверенный и надежный.
Как показало расследование, функция присваивала уникальный для каждого компьютера идентификационный номер и добавляла его в открытый исходный HTML-код сайтов, которые посещал пользователь. Это могло дать возможность злоумышленникам следить за историей браузера, причем Айкенберг подчеркивает, что от слежки нельзя было бы спастись сменой браузера или режимом «инкогнито».
Уязвимость была у всех версий «Касперского», выпущенных с 2015 года.
Айкенберг сообщил о проблеме в «Лабораторию Касперского». Компания уже внесла изменения в код, теперь всем пользователям присваивается одинаковый код. Однако, отмечает Айкенберг, по работе скрипта все еще можно понять какой антивирус стоит у пользователя.