Хакеры могут воровать данные пользователей Mac через уязвимость ESET

|
FavoriteLoading В закладки
Хакеры могут воровать данные пользователей Mac через уязвимость ESET

Исследователи команды безопасности Google Джейсон Геффнер и Жан Би нашли брешь в безопасности антивируса ESET. Она позволяет выполнить вредоносный код под root-правами.

Уязвимые версии ESET Endpoint Antivirus 6 статически связаны с устаревшей библиотекой синтаксического анализа XML и не проводят надлежащим образом аутентификацию сервера, тем самым позволяя удаленному неавторизованному атакующему выполнить код с привилегиями ядра.

Тем самым, уязвимость в одной из библиотек представляет опасность для пользователей Mac. esets_daemon использует устаревшую версию библиотеки POCO XML, в которой присутствует уязвимость переполнения буфера (CVE-2016-0718).

Библиотека запрашивает лицензию по адресу https://edf.eset.com/edf, а злоумышленник тем временем может осуществить атаку «человек посередине». Для этого он отправляет в качестве ответа данные с последующим выполнением кода с привилегиями на уровне ядра.

Поскольку демон не проверяет сертификат ESET, то злоумышленник спокойно может выдать себя за него. Уязвимость исправлена в версии 6.4.168.0, поэтому рекомендуем обновить антивирус до самой актуальной версии. [SL]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Она позволяет получить злоумышленнику root-права.
Прокомментировать

🙈 Комментарии 9

  1. Kiri11 avatar
    Kiri113 марта 2017
    8

    Антивирусы — зло.

    iFilin avatar
    iFilin3 марта 2017
    9

    @Kiri11, а антивирусы на Mac – зло в квадрате

  2. idith avatar
    idith3 марта 2017
    7

    Сделайте голосовалку, на этом ресурсе кто-нибудь пользуется антивирусом для Mac?))

    Kiri11 avatar
    Kiri113 марта 2017
    5

    @idith, перепись идиотов?

    di3x avatar
    di3x3 марта 2017
    4

    @Kiri11, теперь никто не признается))

  3. Commander avatar
    Commander3 марта 2017
    0

    и мы догадываемся кто этот «человек посередине»

  4. vanillaICE3 марта 2017
    0

    на маке антивирус, это что-то новое))))

    OppaAppleStyle avatar
    OppaAppleStyle3 марта 2017
    1

    @vanillaICE, хм :) с добрым утром

  5. chervonenko avatar
    chervonenko6 марта 2017
    0

    Зря вы так. Я пользуюсь. Мне приносят USB флешки с информацией, я их регулярно проверяю на наличие вирусов. Приходится чистить иногда. Для этих целей вполне хватает ClamXav. Так что вопрос не в том, пользоваться или нет; а в понимании целей использования.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь