18 C
Paris
17 septembre 2019
Actu Sécurité Windows

LA NOUVELLE VULNÉRABILITÉ DE L’ANTIVIRUS KASPERSKY REND PUBLIQUE L’HISTORIQUE DE NAVIGATION DE MILLIONS DE PERSONNES

Les solutions antivirus sont l’un des outils de protection de base pour les utilisateurs d’ordinateurs; Cependant, ce logiciel n’est pas protégé contre les failles qui altèrent l’environnement de sécurité et de confidentialité. Récemment, des spécialistes en audit de systèmes informatiques ont signalé une nouvelle vulnérabilité dans le logiciel antivirus de la société russe Kaspersky Lab, qui contenait des informations sur les préférences et les coutumes du navigateur Web des utilisateurs.

Pendant des années, l’antivirus de cette entreprise a injecté un identifiant dans le code HTML des pages Web visitées par l’utilisateur, permettant ainsi aux sites de savoir quel navigateur était utilisé et si le mode privé était activé. On craint même que l’identifiant ait fuit l’historique de navigation des personnes touchées. 

L’expert en audit des systèmes informatiques, Ronald Eikenberg, a découvert que cet identifiant, appelé Kaspersky JavaScript, avait été injecté dans toutes les pages visitées, qu’il utilisait Chrome, Edge, Firefox ou tout autre navigateur. « Ces informations peuvent être utilisées pour suivre les visiteurs de n’importe quel site Web à des fins de marketing, principalement », mentionne l’expert.

Apparemment, cette pratique a commencé fin 2015 et s’est arrêtée il y a quelques semaines, ce qui signifie que pendant presque quatre ans, tous les produits anti- malware de Kaspersky Lab ont révélé ces informations sur l’utilisation du navigateur. «Kaspersky a aidé à créer un mécanisme de suivi gigantesque qui ne peut même pas être contourné en utilisant le mode privé du navigateur», déclare Eikenberg.

La firme de sécurité a publié une mise à jour en juin dernier, ainsi qu’une alerte pour tous ses utilisateurs. ce comportement a été signalé en tant que vulnérabilité de sécurité, lui attribuant la clé CVE-2019-8286. Malheureusement, ce n’est pas la seule méthode utilisée par les sites Web pour suivre leurs visiteurs. Bien que les formes de suivi les plus courantes soient l’utilisation d’adresses IP ou de cookies, les pilotes de ces pages Web utilisent également des extensions de navigateur ou des modifications de configuration pour ces activités.

Toutefois, l’expert en audit du système informatique a déclaré qu’injecter un ID utilisateur dans chaque site Web était une fonctionnalité inutile dans les solutions antivirus, en plus de constituer une violation de la vie privée des utilisateurs. En outre, il est possible que Kaspersky ne soit pas la seule société antivirus à pratiquer cette pratique, de manière négligente ou intentionnelle.

À cet égard, Kaspersky a publié une déclaration indiquant que son processus de vérification des pages Web d’activité suspecte avait été mis à jour. «Grâce à une enquête interne, nous concluons que ces failles dans la vie privée sont effectivement possibles, bien que leur apparition dans des scénarios réels soit hautement improbables, car leur exploitation nécessite des techniques de piratage complexes et n’est pas une activité rentable pour les acteurs de la menace. Nous continuerons à travailler pour fournir un meilleur service à nos utilisateurs », indique le communiqué. 

Les experts en audit de systèmes informatiques de l’Institut international de la cybersécurité (IICS) estiment que les fabricants d’antivirus devraient accorder une plus grande attention aux fuites potentielles d’informations sensibles pouvant résulter de l’utilisation de ces produits, car un outil de protection anti-programme malveillant ne doit pas compromettre la confidentialité des utilisateurs. . 

Related posts

10 signes d’avertissement indiquant que votre ordinateur est infecté par des logiciels malveillants

chrn0s

Il faut se méfier !! Orcus RAT livré via des fichiers vidéo de publicité et des images

chrn0s

Êtes-vous victime de cyberviolences conjugales ? Voici comment les détecter et se protéger

mr robot

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies