contador gratis Skip to content

Miljonid Kaspersky viirusetÔrje kasutajad puutuvad kokku veebipÔhiste kontrollidega

Miljonid Kaspersky viirusetÔrje kasutajad puutuvad kokku veebipÔhiste kontrollidega

SEE leiutis lĂ”i Ronald Eikenberg, Saksa tehnoloogia saidi c’t ajakirjanik. Selle aasta mĂ€rtsis alanud uurimise kĂ€igus avastas Eikenberg Kaspersky viirusetĂ”rjes haavatavuse, mis viis miljoneid tarkvarakasutajaid veebi jĂ€lgimisele, kahjustades selle turvalisust.

Ajakirjanike sĂ”nul sĂŒstib viirusetĂ”rje JavaScripti igale lehele, mida kasutajad kĂŒlastavad. Selle koodi funktsioon paneks nĂ€iteks otsingumootoritesse ilmuma rohelise ikooni, mis nĂ€itab, et veebisait on turvaline.

Alates 2015. aastast aktiivne kĂ”igis viirusetĂ”rjevĂ€ljaannetes mÀÀrab kood identifitseerimisnumbri igale arvutile vĂ”i seadmele, mis sisestatakse mis tahes veebisaidi HTML-koodi. Eikenbergi sĂ”nade jĂ€rgi saavad veebilehed seda identifitseerimisnumbrit lugeda ja kasutada seda kasutajate jĂ€lgimiseks, hoolimata brauserist, isegi kui kasutatakse „inkognito” reĆŸiimi. Tarkvara haavatavustest vĂ”ivad siis saada kĂŒberkurjategijate sisenemiskohad.

PÀrast seda, kui Eikenberg teatas turvarikkumisest, parandas Venemaa viirusetÔrjeettevÔte selle plaaster levitati selle aasta juunis, hoiatades kasutajaid haavatavuste eest.

Saksa ajakirjanike sĂ”nul on tarkvara uuel versioonil endiselt mĂ”ned vead, millest on teatatud. Viimase vĂ€rskendusega sĂŒstib viirusetĂ”rje kĂ”igile erivĂ€ljaande tarkvara kasutajatele sama identifitseerimisnumbri. Veebisait nĂ€eb siiski, kas kasutaja on viirusetĂ”rje installinud. Eikenbergi jaoks vĂ”iksid hĂ€kkerid seda teavet kasutada pahavara levitamiseks vĂ”i petukavade jaoks.

Ajakirjanikud ei soovita Kaspersky viirusetĂ”rje kasutajatel olla ettevaatlikud, ilma et oleks vaja paanikat tunda. Tarkvara sĂ€tetes on vĂ”imalik kood passiivseks muuta. Selleks peate lihtsalt jaotises „VĂ”rguseaded” keelama funktsiooni „Sissepritsesta skript veebiliiklusse, et veebilehtedega suhelda”.