2

В антивирусе ESET для Mac обнаружен баг, который позволяет получить доступ к ядру системы

Илья
ca212fea951968a2978cdcd883a628d7.jpg

Исследователи команды безопасности Google Джейсон Геффнер и Жан Би обнаружили уязвимость в антивирусе ESET Endpoint Antivirus 6, позволяющую удаленно получить доступ к ядру macOS.  Для осуществления атаки нужно перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.
«Уязвимые версии ESET Endpoint Antivirus 6 статически скомпонованы с устаревшей библиотекой парсинга XML и не выполняют надлежащую аутентификацию, позволяя удаленному и неавторизованному атакующему осуществить выполнение произвольного кода с root-правами»

Джейсон Геффнер
Уязвимые версии антивирусов используют парсер POCO XML версии 1.4.6p1 от 2013 года, который является форком от Expat XML 2.0.1, версия 2007 года. Недавно было обнаружено, что библиотека Expat содержит уязвимость CVE-2016-0718, которая позволяет злоумышленнику выполнить произвольный код, с помощью вредоносного XML-контента. Под угрозу попадает POCO XML, а значит, под угрозу попадают продукты ESET для Mac. 

Библиотека POCO XML отвечает за активацию и верификацию лицензий, отправляя запрос на https://edf.eset.com/edf. Однако, данные, которые возвращает сервер, могут использоваться для эксплуатации бага в XML парсере, так как демон не проверяет сертификат сервера лицензий ESET.

ESET уже выпустили исправление для проблемы, которая в итоге получила идентификатор CVE-2016-9892. Всем пользователям настоятельно рекомендуется обновиться до версии ESET Endpoint Antivirus 6.4.168.0.
-2
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

O. W. Grant
+166
Отлично эронично!
3 марта 2017 в 15:51
#
O. W. Grant
+166
У вас редактирование не редактирование
3 марта 2017 в 15:55
#
+14
Зачем на МАК антивирус.? с 2011 года на МАКЕ. только систему обновляю. все супер работает как всегда.
4 марта 2017 в 13:19
#
+59
Вот так и образуются ботнеты и всякие мейнеры ;)
4 марта 2017 в 15:09
#
+59
Это и серии:
- Видишь суслика?
- Нет.
- А он есть!
(c) ДМБ
4 марта 2017 в 15:11
#
–25
ню ню, попробуй на МасOS сделать майнера или ботнета )))
4 марта 2017 в 15:59
#
O. W. Grant
+166
Не так давно (пару лет назад) был обнаружен крупный ботнет на Mac OS.
4 марта 2017 в 22:39
#
–25
интересно зачем вообще на МАС антивирус ставить? Система и так достаточно надёжная, чтобы туда лепить всякую дрянь, а потом удивляться почему лагает и глючит.
4 марта 2017 в 15:58
#
LEXINGTON
+67
Ну это понятно более-менее всем. Но продавцам антивирей то хочется пробраться на Мак вот и выдумывают сказки.
4 марта 2017 в 16:31
#
–6
Правильно завершение статьи:
Всем пользователям настоятельно рекомендуется удалить ESET :)
6 марта 2017 в 06:33
#