Антивирус ESET стал средством атак на компьютеры Mac

Исследователи Google Джейсон Геффнер и Джен Би сообщили об обнаружении опасной уязвимости защитного решения ESET Endpoint Antivirus 6. Она потенциально позволяла осуществление атаки по типу man-in-the-middle с последующим удаленным исполнением произвольного кода с привилегиями ядра на компьютерах Mac. Как установили специалисты Google, уязвимые версии антивируса «статически связаны с устаревшей библиотекой XML и не проводят надлежащую проверку подлинности сервера».

В результате организаторы атаки имеют возможность, перехватив обращение к серверам ESET, в качестве ответа на запрос направить на компьютеры Mac вредоносный контент для взлома уязвимой библиотеки XML, а затем и исполнить произвольный код. В настоящее время уязвимость, получившая обозначение CVE-2016-0718, уже ликвидирована. Пользователям ESET настоятельно рекомендуется незамедлительно обновить версию своего защитного решения до 6.4.168.0.