Google обнаружили критическую уязвимость в ESET Antivirus для Mac
Исследовательский отдел Google заявил о том, что смог обнаружить в ESET Endpoint Antivirus для MacOS, которая позволяет неавторизированным пользователям удаленно выполнять производственные возможности кода с привилегиями суперпользователя. ESET в свою очередь, уже выпустили обновление, с помощью которого можно с легкостью устранить данную уязвимость.
Брешь в системе безопасности даже получила свой собственный идентификатор CVE-2016-9892. Обнаружить ее удалось экспертам из Google еще в ноябре 2016 года. Затрагивает она прежде всего версию MacOS 6.4.168.0. Эксперт уверен в том, происхождение проблемы стоит искать в службе esets_daemon, которая работает с определенными root-привилегиями. Связана она со старой версией библиотеки аналитического типа и была выпущена еще в 2013 году.
Таким образом, злоумышленник сможет провести атаку так называемого типа «человек посередине». Становится возможной атака из-за того, что антивирусу попросту не удается проверить сертификат веб-сервера.
Злоумышленник может осуществить перехват запроса, прибегнув к помощи вредоносного XML-документа, а после активировать свойства вредоносного кода с привилегиями суперпользователя в момент, когда esets_daemon анализирует содержимое XML.
