旧版ESET杀毒软件存漏洞:可致Mac被攻击

2017-3-1 14:58:47   威锋网(叫我知心哥)

根据外媒Apple Insider的报道,有研究人员发现,杀毒软件ESET于2016年10月发布的更新中包含有一个2007年的XML解析器,这个解析器非常容易受到攻击,攻击者可获得Root权限,并最终损害Mac设备。

来自谷歌的研究人员表示,包含有这个XML解析器的ESET版本是为macOS系统设计的ESET Endpoint Antivirus 6,过时的XML库使得软件出现了缓冲区溢出漏洞。攻击者可以使用“中间人”攻击方式来进行针对性的入侵,不仅拦截许可证书的数据传输,还能够让一台机器伪装成许可服务器来传递虚假数据。

在这种情况下,攻击者可以发送伪造的HTTPS证书,并允许攻击者控制连接。除此之外,后续的数据传输还可能包含有允许执行Root级代码的恶意XML包。据了解,谷歌的研究人员发现这个漏洞以后,已经于2016年11月初提交给了ESET,后者已经在2月21日发布的补丁中修复了这一问题。

值得一提的是,这个漏洞并非针对特定的机器,所有安装了ESET软件的Mac电脑都有可能被攻击,因此已经安装了ESET Endpoint Antivirus 6的Mac用户最好尽快升级至6.4.168.0版本。

责编:学姐
纠错
下载IT之家APP,分享赚金币换豪礼
分享:
标签:MacESET杀毒软件

相关文章

IT之家 - 爱科技,爱这里。

© 2006 - 软媒公司 版权所有