当前位置:首页 > 站长资讯 > 旧版ESET杀毒软件存漏洞:可致Mac被攻击

旧版ESET杀毒软件存漏洞:可致Mac被攻击

2017-03-01 20:31  浏览:   标签:

  • 正文
  • 点这评论:(0人参与)

根据外媒Apple Insider的报道,有研究人员发现,杀毒软件ESET于2016年10月发布的更新中包含有一个2007年的XML解析器,这个解析器非常容易受到攻击,攻击者可获得Root权限,并最终损害Mac设备。

旧版ESET杀毒软件存漏洞:可致Mac被攻击

来自谷歌的研究人员表示,包含有这个XML解析器的ESET版本是为macOS系统设计的ESET Endpoint Antivirus 6,过时的XML库使得软件出现了缓冲区溢出漏洞。攻击者可以使用“中间人”攻击方式来进行针对性的入侵,不仅拦截许可证书的数据传输,还能够让一台机器伪装成许可服务器来传递虚假数据。

旧版ESET杀毒软件存漏洞:可致Mac被攻击

在这种情况下,攻击者可以发送伪造的HTTPS证书,并允许攻击者控制连接。除此之外,后续的数据传输还可能包含有允许执行Root级代码的恶意XML包。据了解,谷歌的研究人员发现这个漏洞以后,已经于2016年11月初提交给了ESET,后者已经在2月21日发布的补丁中修复了这一问题。

值得一提的是,这个漏洞并非针对特定的机器,所有安装了ESET软件的Mac电脑都有可能被攻击,因此已经安装了ESET Endpoint Antivirus 6的Mac用户最好尽快升级至6.4.168.0版本。