30.12.2015 17:37
Digital

В популярном антивирусе нашли опасную ошибку

Текст:  Антон Благовещенский
Читать на сайте RG.RU

Исследователь в области информационной безопасности Тавис Орманди, работающий в команде Google Project Zero, обнаружил уязвимость в расширении Web TuneUp, предназначенном для браузера Chrome. Ошибка в плагине, разработанном создателями популярного антивируса AVG, позволяла хакерам получать доступ к истории веб-серфинга, файлам cookies и другой персональной информации, пишет Softpedia.

Согласно данным, доступным на сайте chrome.google.com, плагин был установлен почти девять миллионов раз. Из описания к Web TuneUp следует, что оно обеспечивает безопасный переход по сайтам в Сети, предупреждая пользователя об опасных ссылках в результатах поиска.

Хакеры "обнулили" погоду в Твери

По словам Орманди, благодаря особым ухищрениям приложению AVG удалось обойти механизмы обнаружения вредоносного кода, работающие в каталоге приложений для Chrome.

Благодаря ошибке, хакеры имели возможность получать доступ к данным пользователей, хранящимся на сайтах вроде Gmail или Yahoo!, а также в системах интернет-банкинга. Впрочем, по результатам взаимодействия специалистов из Google с разработчиками AVG проблема была решена, и в настоящее время в каталоге приложений присутствует расширение, не содержащее опасной ошибки.

Технологии