카스퍼스키는 악성 광고나 추적 기능을 실행하는 쿠키를 차단, 검색 결과의 피싱 사이트를 막는 웹 보호 기능이 있습니다.
이 기능은 카스퍼스키와 웹 브라우저 애드온을 조합해서 실행되는데, 둘 사이에서 정보를 전달할 때 뚫기 쉽지만 심각한 취약점이 존재한다네요.
보호 기능을 사용자에게 알리지 않고 끄거나 DoS 공격, 임의의 코드 실행까지도 가능할 것이라고 봅니다.
카스퍼스키는 이 문제를 패치했다고 발표했습니다.
참고/링크 | https://www.kaspersky.com/blog/kaspersky...xed/31475/ |
---|
카스퍼스키는 악성 광고나 추적 기능을 실행하는 쿠키를 차단, 검색 결과의 피싱 사이트를 막는 웹 보호 기능이 있습니다.
이 기능은 카스퍼스키와 웹 브라우저 애드온을 조합해서 실행되는데, 둘 사이에서 정보를 전달할 때 뚫기 쉽지만 심각한 취약점이 존재한다네요.
보호 기능을 사용자에게 알리지 않고 끄거나 DoS 공격, 임의의 코드 실행까지도 가능할 것이라고 봅니다.
카스퍼스키는 이 문제를 패치했다고 발표했습니다.