Google обнаружила уязвимость в антивирусе ESET для Mac, позволявшую получить удалённый доступ к машине жертвы

Сотрудники Google Джейсон Геффнер (Jason Geffner) и Ян Би (Jan Bee) обнаружили уязвимость в антивирусе ESET Endpoint Antivirus 6 для macOS.

Выяснилось, что баг позволял злоумышленникам получать удалённый доступ к устройству из-за уязвимости в устаревших библиотеках для парсинга XML. В частности, проблема крылась в библиотеке POCO XML, которая содержала уязвимый код парсера Expat XML. Это позволило хакерам перехватывать запросы к библиотеке и отправлять зловредные XML-документы с подделанным HTTPS-сертификатом, получая привилегии суперпользователя.

Уязвимость была обнаружена в ноябре прошлого года, но ESET не пользовалась возможностью исправить её «по-тихому», и по истечении 3 месяцев, 27 февраля, Google опубликовала доклад об этом баге.

После этого ESET обновила антивирус, исправив ошибку безопасности. Если вы пользуетесь этим антивирусом, убедитесь, что у вас установлена версия 6.4.168.0 или более свежая. Получить обновление можно на сайте компании.

Источник: The Next Web