В антивирусном обеспечении, разработанном «Лабораторией Касперского», была обнаружена уязвимость, которая могла привести к потере личных данных пользователя.
Уязвимость обнаружил редактор немецкого компьютерного журнала c’t Рональд Айкенберг. При изучении программы он обратил внимание, что антивирус изменяет HTML-код страниц при посещении, и это происходит не зависимо от браузера и его режимов работы.
По словам Айкенберга, такое он видел только во время работы троянских программ для взлома банковских клиентов.
Скрипт, который изменял HTML-код, отвечал за появление изображения зеленого щита в строке рядом со ссылкой, а сам значок щита показывает пользователю, что сайт проверен и является безопасным.
Во время проверки специалисты выяснили, что антивирус каждому компьютеру присваивает уникальный идентификатор, содержащийся в изменённом HTML-коде.
Злоумышленники зная идентификатор могли следить за пользователем и знать какие страницы он посещает.
В «Лабораторию Касперского» уже сообщили об уязвимости, и разработчики уже изменили систему проверки веб-страниц.