根据外媒Apple Insider的报道,有研究人员发现,杀毒软件ESET于2016年10月发布的更新中包含有一个2007年的XML解析器,这个解析器非常容易受到攻击,攻击者可获得Root权限,并最终损害 Mac 设备。
来自谷歌的研究人员表示,包含有这个 XML 解析器的 ESET 版本是为 macOS 系统设计的 ESET Endpoint Antivirus 6,过时的 XML 库使得软件出现了缓冲区溢出漏洞。攻击者可以使用“中间人”攻击方式来进行针对性的入侵,不仅拦截许可证书的数据传输,还能够让一台机器伪装成许可服务器来传递虚假数据。
在这种情况下,攻击者可以发送伪造的HTTPS 证书,并允许攻击者控制连接。除此之外,后续的数据传输还可能包含有允许执行 Root 级代码的恶意 XML 包。据了解,谷歌的研究人员发现这个漏洞以后,已经于2016年 11 月初提交给了 ESET,后者已经在 2 月 21 日发布的补丁中修复了这一问题。
值得一提的是,这个漏洞并非针对特定的机器,所有安装了 ESET 软件的 Mac 电脑都有可能被攻击,因此已经安装了 ESET Endpoint Antivirus 6 的 Mac 用户最好尽快升级至 6.4.168.0 版本。
京公网安备 11010502049343号