Исследователи команды безопасности Google Джейсон Геффнер и Жан Би нашли брешь в безопасности антивируса ESET. Она позволяет выполнить вредоносный код под root-правами.
Тем самым, уязвимость в одной из библиотек представляет опасность для пользователей Mac. esets_daemon использует устаревшую версию библиотеки POCO XML, в которой присутствует уязвимость переполнения буфера (CVE-2016-0718).
Библиотека запрашивает лицензию по адресу https://edf.eset.com/edf, а злоумышленник тем временем может осуществить атаку «человек посередине». Для этого он отправляет в качестве ответа данные с последующим выполнением кода с привилегиями на уровне ядра.
Поскольку демон не проверяет сертификат ESET, то злоумышленник спокойно может выдать себя за него. Уязвимость исправлена в версии 6.4.168.0, поэтому рекомендуем обновить антивирус до самой актуальной версии. [SL]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
9 комментариев
Форум →