Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Олег Иванов 15 Августа 2019 - 17:00

Домашние пользователи

Корпорации

Лаборатория Касперского

Kaspersky Anti-Virus

Kaspersky Internet Security для всех устройств

Kaspersky Total Security

Уязвимости программ

Патчи

...

Уязвимость антивируса Kaspersky позволяла отслеживать пользователя

Антивирусные продукты «Лаборатории Касперского» содержали уязвимость, раскрывающую уникальный идентификатор пользователя веб-сайтам, которые он посещал. Таким образом, эти сайты, а также ряд других сторонних сервисов могли отследить перемещение человека в Сети.

Уязвимость получила идентификатор CVE-2019-8286, о ней сообщил исследователь в области безопасности Рональд Экенберг. Проблема существовала благодаря некорректной работе модуля Kaspersky URL Advisor, предназначенного для сканирования URL. Этот модуль присутствует в антивирусных программах «Лаборатории Касперского».

По умолчанию Kaspersky Internet Security встраивает хранящийся удаленно файл JavaScript в HTML каждой посещаемой страницы. Это происходит даже в режиме приватного просмотра веб-страниц.

Экенберг в ходе исследования обнаружил, что URL этого JavaScript-файла содержит строку, которая уникальна для каждого отдельного пользователя антивируса «Лаборатории Касперского». Выходит, это некий идентификатор, который можно использовать для отслеживания пользователя в Сети.

«Такой подход — не очень хорошая идея, поскольку другие скрипты, работающие в контексте домена, могут получить доступ к HTML-коду в любое время. Следовательно, у них будет доступ к уникальному идентификатору, который навешивает продукт Kaspersky», — пишет исследователь.

Экенберг сообщил о проблеме разработчикам «Лаборатории Касперского», а последние оперативно отреагировали, признав наличие проблемы и быстро устранив ее. Также антивирусная компания опубликовала информацию об уязвимости на своем сайте.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Апреля 2025 - 14:58

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

На этой неделе Microsoft предупредила пользователей: после недавних обновлений Windows вы можете столкнуться с синим экраном смерти (BSOD) и ошибкой SECURE_KERNEL_ERROR.

Проблема проявляется после установки апдейтов за март (KB5053656) и апрель (KB5055523). Под удар попали устройства с Windows 11 версии 24H2.

Ошибка выдаёт код 0x18B, и, как сообщает Microsoft, причина — в ядре безопасности системы. Но не паникуйте — решение уже есть.

Microsoft включила механизм Known Issue Rollback (KIR) — это функция, откатывающая неудачные обновления автоматически, но только на устройствах, которые не управляются через ИТ-отделы.

То есть на обычных домашних и небольших офисных компьютерах фикс подтянется в течение суток. Чтобы ускорить процесс, просто перезагрузите компьютер.

А вот системным администраторам нужно вручную развернуть специальную политику Group Policy для Windows 11 24H2 и Windows Server 2025 — KB5053656 250412_03103. Найти нужную настройку можно в редакторе групповых политик: Настройки > Административные шаблоны. После установки потребуется перезагрузка, чтобы всё вступило в силу.

Microsoft также подготовила подробную инструкцию на сайте поддержки — так что без помощи никто не останется.

Кстати, Microsoft на этой неделе выпустила фикс для другой ошибки — она мешала корректно работать локальным политикам входа в Active Directory.