根據(jù)外媒Apple Insider的報(bào)道,有研究人員發(fā)現(xiàn),殺毒軟件ESET于2016年10月發(fā)布的更新中包含有一個(gè)2007年的XML解析器,這個(gè)解析器非常容易受到攻擊,攻擊者可獲得Root權(quán)限,并最終損害 Mac 設(shè)備。
來(lái)自谷歌的研究人員表示,包含有這個(gè) XML 解析器的 ESET 版本是為 macOS 系統(tǒng)設(shè)計(jì)的 ESET Endpoint Antivirus 6,過(guò)時(shí)的 XML 庫(kù)使得軟件出現(xiàn)了緩沖區(qū)溢出漏洞。攻擊者可以使用“中間人”攻擊方式來(lái)進(jìn)行針對(duì)性的入侵,不僅攔截許可證書(shū)的數(shù)據(jù)傳輸,還能夠讓一臺(tái)機(jī)器偽裝成許可服務(wù)器來(lái)傳遞虛假數(shù)據(jù)。
在這種情況下,攻擊者可以發(fā)送偽造的HTTPS 證書(shū),并允許攻擊者控制連接。除此之外,后續(xù)的數(shù)據(jù)傳輸還可能包含有允許執(zhí)行 Root 級(jí)代碼的惡意 XML 包。據(jù)了解,谷歌的研究人員發(fā)現(xiàn)這個(gè)漏洞以后,已經(jīng)于2016年 11 月初提交給了 ESET,后者已經(jīng)在 2 月 21 日發(fā)布的補(bǔ)丁中修復(fù)了這一問(wèn)題。
值得一提的是,這個(gè)漏洞并非針對(duì)特定的機(jī)器,所有安裝了 ESET 軟件的 Mac 電腦都有可能被攻擊,因此已經(jīng)安裝了 ESET Endpoint Antivirus 6 的 Mac 用戶最好盡快升級(jí)至 6.4.168.0 版本。
京公網(wǎng)安備 11010502049343號(hào)