"Дупка" в Kaspersky позволява следене на потребителите му | IT.dir.bg

17-11-2017 20-11-2018
"Дупка" в Kaspersky позволява следене на потребителите му
Kaspersky

"Дупка" в Kaspersky позволява следене на потребителите му

Открити са уязвимости и в софтуера на Trend Micro, като двете компании вече имат ъпдейти за тях

| Редактор: Иван Ненов 11 2014

Антивирусният софтуер на Kaspersky има уязвимост, която позволява на хакери да следят неговите потребители. Това съобщава германското издание C"t, което е открило проблема и е съобщило за него предварително на Kaspersky.

Оказва се, че начинът на работа на антивирусния софтуер включва добавянето на код с уникален верификатор, когато програмата проверява интернет сайтове за вируси. Въпросният верификатор обаче съдържа и идентфикационен код, който може да бъде видян от администратора на сайта. Така за хакер е нужно просто да създаде нормален сайт и да примами мишените си към него. След това ще разбере името им и може да следи тяхната активност.

От Kaspersky коментират, че уязвимостта не е чак толкова опасна, но споделят, че вече са взели мерки. Компанията е обновила програмата си след като е била уведомена от изданието предварително. "Нашата вътрешна проверка заключи, че подобни сценарии са теоретично възможни, но малко вероятни в практиката, защото са много сложни и с ниска печалба за извършителите. Въпреки това винаги работим за подобряване на технологиите и продуктите си и направихме промени", коментира Kaspersky пред The Register.

Междувременно са открити и две уязвимости в мениджъра на пароли на Trend Micro. Той е част от пакетите Premium Security 2019 и Maximum Security 2019. "Дупките" позволяват превземане на компютъра, на който е инсталиран софтуерът, но отново процесът за това е доста сложен. Все пак, Trend Micro вече е пуснала ъпдейт на приложнието, който отстранява проблема напълно.

"Дупка" в Kaspersky позволява следене на потребителите му

"Дупка" в Kaspersky позволява следене на потребителите му

Открити са уязвимости и в софтуера на Trend Micro, като двете компании вече имат ъпдейти за тях

| Редактор: Иван Ненов 11 2014 Kaspersky

Антивирусният софтуер на Kaspersky има уязвимост, която позволява на хакери да следят неговите потребители. Това съобщава германското издание C"t, което е открило проблема и е съобщило за него предварително на Kaspersky.

Оказва се, че начинът на работа на антивирусния софтуер включва добавянето на код с уникален верификатор, когато програмата проверява интернет сайтове за вируси. Въпросният верификатор обаче съдържа и идентфикационен код, който може да бъде видян от администратора на сайта. Така за хакер е нужно просто да създаде нормален сайт и да примами мишените си към него. След това ще разбере името им и може да следи тяхната активност.

От Kaspersky коментират, че уязвимостта не е чак толкова опасна, но споделят, че вече са взели мерки. Компанията е обновила програмата си след като е била уведомена от изданието предварително. "Нашата вътрешна проверка заключи, че подобни сценарии са теоретично възможни, но малко вероятни в практиката, защото са много сложни и с ниска печалба за извършителите. Въпреки това винаги работим за подобряване на технологиите и продуктите си и направихме промени", коментира Kaspersky пред The Register.

Междувременно са открити и две уязвимости в мениджъра на пароли на Trend Micro. Той е част от пакетите Premium Security 2019 и Maximum Security 2019. "Дупките" позволяват превземане на компютъра, на който е инсталиран софтуерът, но отново процесът за това е доста сложен. Все пак, Trend Micro вече е пуснала ъпдейт на приложнието, който отстранява проблема напълно.