旧版 ESET 杀毒软件存漏洞:可致 Mac 被攻击

威锋网 2017/3/1 14:58:47 责编:学姐

根据外媒Apple Insider的报道,有研究人员发现,杀毒软件ESET于2016年10月发布的更新中包含有一个2007年的XML解析器,这个解析器非常容易受到攻击,攻击者可获得Root权限,并最终损害Mac设备。

来自谷歌的研究人员表示,包含有这个XML解析器的ESET版本是为macOS系统设计的ESET Endpoint Antivirus 6,过时的XML库使得软件出现了缓冲区溢出漏洞。攻击者可以使用“中间人”攻击方式来进行针对性的入侵,不仅拦截许可证书的数据传输,还能够让一台机器伪装成许可服务器来传递虚假数据。

在这种情况下,攻击者可以发送伪造的HTTPS证书,并允许攻击者控制连接。除此之外,后续的数据传输还可能包含有允许执行Root级代码的恶意XML包。据了解,谷歌的研究人员发现这个漏洞以后,已经于2016年11月初提交给了ESET,后者已经在2月21日发布的补丁中修复了这一问题。

值得一提的是,这个漏洞并非针对特定的机器,所有安装了ESET软件的Mac电脑都有可能被攻击,因此已经安装了ESET Endpoint Antivirus 6的Mac用户最好尽快升级至6.4.168.0版本。

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 6655网址之家 Win10之家 Win8之家 Win7之家 Vista之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 闪游浏览器(IE内核) Win7优化大师 Win8优化大师 Win10优化大师 软媒手机APP应用