- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Сотрудники Google Джейсон Геффнер (Jason Geffner) и Ян Би (Jan Bee) обнаружили уязвимость в антивирусе ESET для macOS.
Выяснилось, что баг позволял злоумышленникам получать удалённый доступ к устройству из-за уязвимости в устаревших библиотеках для парсинга XML. В частности, проблема крылась в , которая содержала уязвимый код парсера . Это позволило хакерам перехватывать запросы к библиотеке и отправлять зловредные XML-документы с подделанным HTTPS-сертификатом, получая привилегии суперпользователя.
Уязвимость была обнаружена в ноябре прошлого года, но ESET не пользовалась возможностью исправить её «по-тихому», и по истечении 3 месяцев, 27 февраля, Google доклад об этом баге.
После этого ESET обновила антивирус, исправив ошибку безопасности. Если вы пользуетесь этим антивирусом, убедитесь, что у вас установлена версия 6.4.168.0 или более свежая. Получить обновление можно на .
— .
Выяснилось, что баг позволял злоумышленникам получать удалённый доступ к устройству из-за уязвимости в устаревших библиотеках для парсинга XML. В частности, проблема крылась в , которая содержала уязвимый код парсера . Это позволило хакерам перехватывать запросы к библиотеке и отправлять зловредные XML-документы с подделанным HTTPS-сертификатом, получая привилегии суперпользователя.
Уязвимость была обнаружена в ноябре прошлого года, но ESET не пользовалась возможностью исправить её «по-тихому», и по истечении 3 месяцев, 27 февраля, Google доклад об этом баге.
После этого ESET обновила антивирус, исправив ошибку безопасности. Если вы пользуетесь этим антивирусом, убедитесь, что у вас установлена версия 6.4.168.0 или более свежая. Получить обновление можно на .
— .