Google обнаружила уязвимость в антивирусе ESET для Mac, позволявшую получить удалённый доступ к машине жертвы
Сотрудники Google Джейсон Геффнер (Jason Geffner) и Ян Би (Jan Bee) обнаружили уязвимость в антивирусе ESET Endpoint Antivirus 6 для macOS.
Выяснилось, что баг позволял злоумышленникам получать удалённый доступ к устройству из-за уязвимости в устаревших библиотеках для парсинга XML. В частности, проблема крылась в библиотеке POCO XML, которая содержала уязвимый код парсера Expat XML. Это позволило хакерам перехватывать запросы к библиотеке и отправлять зловредные XML-документы с подделанным HTTPS-сертификатом, получая привилегии суперпользователя.
Уязвимость была обнаружена в ноябре прошлого года, но ESET не пользовалась возможностью исправить её «по-тихому», и по истечении 3 месяцев, 27 февраля, Google опубликовала доклад об этом баге.
После этого ESET обновила антивирус, исправив ошибку безопасности. Если вы пользуетесь этим антивирусом, убедитесь, что у вас установлена версия 6.4.168.0 или более свежая. Получить обновление можно на сайте компании.
1К открытий1К показов
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
У Apple появился новый YouTube канал в преддверии WWDC 2024, с различными обучающими материалами для разработчиков и просто интересующихся
Опубликовали историю об одном собеседовании у Стива Джобса и о том, насколько он мог быть несносным, если не уважал соискателя.
Собрали подборку вопросов, которые в Apple задают Data Scientist, QA-инженерам, разработчикам, фронтендерам и продакт-менеджерам.