Разработчик антивирусов имени Касперского устранил уязвимость безопасности, связанную с угрозой приватности данных пользователей. Антивирусное ПО встраивало на посещаемые веб-сайты код Javascript (для проверки на вредоносный код) вместе с уникальным идентификатором пользователя. Это открывало возможность для обнаружения заходов с одного и того же устройства на разные сайты или на один и тот же сайт повторно. После обновления уникальный идентификатор больше не отправляется в GET-запросах.
Уязвимости такого типа могут использоваться злоумышленниками скорее в теории, чем на практике, так как это сложно в реализации и малоэффективно.
Что касается Trend Micro, их патч устраняет 2 уязвимости взлома DLL в программе Password Manager 5.0 для Windows, входящей в комплекты Premium Security 2019 и Maximum Security 2019. Это 2 отдельные уязвимости, позволяющие злоумышленнику обманным путем заставить менеджер паролей выполнить код из динамических библиотек, не имеющих подписи.
Подобный сценарий предусматривает полный доступ к атакуемому устройству, так как требуется не только знать об установленной программе уязвимой версии, но и разместить поддельные файлы DLL.
Мы рекомендуем всем, кто использует уязвимое ПО, как можно скорее обновиться до актуальной версии.