Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Олег Иванов 15 Августа 2019 - 17:00

Домашние пользователи

Корпорации

Лаборатория Касперского

Kaspersky Anti-Virus

Kaspersky Internet Security для всех устройств

Kaspersky Total Security

Уязвимости программ

Патчи

...

Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Антивирусные продукты «Лаборатории Касперского» содержали уязвимость, раскрывающую уникальный идентификатор пользователя веб-сайтам, которые он посещал. Таким образом, эти сайты, а также ряд других сторонних сервисов могли отследить перемещение человека в Сети.

Уязвимость получила идентификатор CVE-2019-8286, о ней сообщил исследователь в области безопасности Рональд Экенберг. Проблема существовала благодаря некорректной работе модуля Kaspersky URL Advisor, предназначенного для сканирования URL. Этот модуль присутствует в антивирусных программах «Лаборатории Касперского».

По умолчанию Kaspersky Internet Security встраивает хранящийся удаленно файл JavaScript в HTML каждой посещаемой страницы. Это происходит даже в режиме приватного просмотра веб-страниц.

Экенберг в ходе исследования обнаружил, что URL этого JavaScript-файла содержит строку, которая уникальна для каждого отдельного пользователя антивируса «Лаборатории Касперского». Выходит, это некий идентификатор, который можно использовать для отслеживания пользователя в Сети.

«Такой подход — не очень хорошая идея, поскольку другие скрипты, работающие в контексте домена, могут получить доступ к HTML-коду в любое время. Следовательно, у них будет доступ к уникальному идентификатору, который навешивает продукт Kaspersky», — пишет исследователь.

Экенберг сообщил о проблеме разработчикам «Лаборатории Касперского», а последние оперативно отреагировали, признав наличие проблемы и быстро устранив ее. Также антивирусная компания опубликовала информацию об уязвимости на своем сайте.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Мая 2024 - 11:11

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Третья 0-day в Chrome за неделю — Google идёт на рекорд

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.

Новая брешь получила идентификатор CVE-2024-4947 и связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.

О проблеме Google узнала 13 мая от специалистов «Лаборатории Касперского» Василия Бердникова и Бориса Ларина.

Как правило, баги класса type confusion появляются в момент, когда софт пытается получить доступ к ресурсу с несовместимым типом. В случае эксплуатации у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.

Уже по традиции Google не раскрывает подробности использования CVE-2024-4947 в атаках, чтобы не спровоцировать новые волны. В корпорации только отметили, что разработчики в курсе эксплуатации бреши.

Пользователям настоятельно рекомендуется обновить версию браузера до 125.0.6422.60/.61 (для Windows и macOS) и 125.0.6422.60 (для Linux).

Интересно, что это уже третья 0-day всего за неделю. Буквально на днях патчились CVE-2024-4671 и CVE-2024-4761.