Новости и события » Hi-Tech » Google обнаружили критическую уязвимость в ESET Antivirus для Mac

Google обнаружили критическую уязвимость в ESET Antivirus для Mac

Google обнаружили критическую уязвимость в ESET Antivirus для Mac

Исследовательский отдел Google заявил о том, что смог обнаружить в ESET Endpoint Antivirus для MacOS, которая позволяет неавторизированным пользователям удаленно выполнять производственные возможности кода с привилегиями суперпользователя. ESET в свою очередь, уже выпустили обновление, с помощью которого можно с легкостью устранить данную уязвимость.

Брешь в системе безопасности даже получила свой собственный идентификатор CVE-2016-9892. Обнаружить ее удалось экспертам из Google еще в ноябре 2016 года. Затрагивает она прежде всего версию MacOS 6.4.168.0. Эксперт уверен в том, происхождение проблемы стоит искать в службе esets_daemon, которая работает с определенными root-привилегиями. Связана она со старой версией библиотеки аналитического типа и была выпущена еще в 2013 году.

Таким образом, злоумышленник сможет провести атаку так называемого типа «человек посередине». Становится возможной атака из-за того, что антивирусу попросту не удается проверить сертификат веб-сервера.

Злоумышленник может осуществить перехват запроса, прибегнув к помощи вредоносного XML-документа, а после активировать свойства вредоносного кода с привилегиями суперпользователя в момент, когда esets_daemon анализирует содержимое XML.


Низьковольтні реле: як вони працюють та де застосовуються

Низьковольтні реле: як вони працюють та де застосовуються

Низьковольтні реле - це електричне обладнання, що використовується для керування електричними схемами та системами з низьким напругою. Такі пристрої, як низьковольтні реле , дозволяють виконувати автоматичне перемикання контактів під впливом зовнішніх...

сегодня 12:16

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх