舊版 ESET for macOS 殺毒軟件存在重大安全漏洞

責(zé)任編輯:editor004

2017-03-01 11:47:48

摘自:MacX

根據(jù)谷歌研究人員發(fā)現(xiàn),2016年10月發(fā)布的 ESET 殺毒軟件升級(jí)中包含了2007年的 XML 解析器,并存在重大安全漏洞,可以讓攻擊者獲得 Root 權(quán)限。

根據(jù)谷歌研究人員發(fā)現(xiàn),2016年10月發(fā)布的 ESET 殺毒軟件升級(jí)中包含了2007年的 XML 解析器,并存在重大安全漏洞,可以讓攻擊者獲得 Root 權(quán)限。受影響的 ESET 殺毒軟件是為 macOS 系統(tǒng)設(shè)計(jì) ESET Endpoint Antivirus 6 ,因?yàn)榇嬖谶^時(shí)的 XML 庫(kù),所以存在緩沖區(qū)溢出 Bug。攻擊者可以使用中間人攻擊的方式攔截許可證書數(shù)據(jù)傳輸,允許機(jī)器偽裝為許可服務(wù)器以傳遞偽造數(shù)據(jù)。

在這種情況下,攻擊者可以發(fā)送偽造的 HTTPS 證書,允許攻擊者控制連接。 后續(xù)傳輸可能包含的惡意 XML 包,允許執(zhí)行Root 級(jí)代碼。

20378-22073-Screen-Shot-2017-02-28-at-44514-PM-l.jpg

這次的安全漏洞由谷歌發(fā)現(xiàn),并在2016年11月向 ESET 報(bào)告。ESET 隨后發(fā)布了補(bǔ)丁,并在2月21日解決了 Bug。這次的 Bug 并沒有針對(duì)某些特殊的電腦,只要 Mac 電腦安裝了 ESET 殺毒軟件,都可以被攻擊。ESET 建議用戶盡快將 ESET Endpoint Antivirus 6 升級(jí)至 6.4.168.0 版本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)