根據谷歌研究人員發現，2016年10月發布的 ESET 殺毒軟件升級中包含了2007年的 XML 解析器，并存在重大安全漏洞，可以讓攻擊者獲得 Root 權限。受影響的 ESET 殺毒軟件是為 macOS 系統設計 ESET Endpoint Antivirus 6 ，因為存在過時的 XML 庫，所以存在緩沖區溢出 Bug。攻擊者可以使用中間人攻擊的方式攔截許可證書數據傳輸，允許機器偽裝為許可服務器以傳遞偽造數據。

在這種情況下，攻擊者可以發送偽造的 HTTPS 證書，允許攻擊者控制連接。 后續傳輸可能包含的惡意 XML 包，允許執行Root 級代碼。

這次的安全漏洞由谷歌發現，并在2016年11月向 ESET 報告。ESET 隨后發布了補丁，并在2月21日解決了 Bug。這次的 Bug 并沒有針對某些特殊的電腦，只要 Mac 電腦安裝了 ESET 殺毒軟件，都可以被攻擊。ESET 建議用戶盡快將 ESET Endpoint Antivirus 6 升級至 6.4.168.0 版本。