根據(jù)谷歌研究人員發(fā)現(xiàn),2016年10月發(fā)布的 ESET 殺毒軟件升級(jí)中包含了2007年的 XML 解析器,并存在重大安全漏洞,可以讓攻擊者獲得 Root 權(quán)限。受影響的 ESET 殺毒軟件是為 macOS 系統(tǒng)設(shè)計(jì) ESET Endpoint Antivirus 6 ,因?yàn)榇嬖谶^時(shí)的 XML 庫(kù),所以存在緩沖區(qū)溢出 Bug。攻擊者可以使用中間人攻擊的方式攔截許可證書數(shù)據(jù)傳輸,允許機(jī)器偽裝為許可服務(wù)器以傳遞偽造數(shù)據(jù)。
在這種情況下,攻擊者可以發(fā)送偽造的 HTTPS 證書,允許攻擊者控制連接。 后續(xù)傳輸可能包含的惡意 XML 包,允許執(zhí)行Root 級(jí)代碼。
這次的安全漏洞由谷歌發(fā)現(xiàn),并在2016年11月向 ESET 報(bào)告。ESET 隨后發(fā)布了補(bǔ)丁,并在2月21日解決了 Bug。這次的 Bug 并沒有針對(duì)某些特殊的電腦,只要 Mac 電腦安裝了 ESET 殺毒軟件,都可以被攻擊。ESET 建議用戶盡快將 ESET Endpoint Antivirus 6 升級(jí)至 6.4.168.0 版本。