当前位置:首页-正文

旧版反病毒软件ESET存在漏洞可被用于中间人攻击

Google旗下的安全研究人员去年发现Mac版的ESET使用的某个XML存在漏洞可被用于发动中间人攻击。

问题的原因ESET在连接该公司的授权激活服务器时,使用Root权限运行某模块并向服务器发送验证请求。

而ESET的这个模块会将获得信息解析为XML文档,并且还没有校验授权激活服务器HTTPS证书的真伪性。

于是攻击者可以利用这个漏洞伪造ESET服务器的证书然后劫持请求并给ESET的激活模块返回伪造的内容。

旧版反病毒软件ESET存在漏洞可被用于中间人攻击

由于本身这个激活模块就是使用Root权限运行的,加上通过伪造的XML文档内容就可以执行任意代码了。

安全研究人员在去年十一月份时把这个危险的漏洞提交给了ESET,该公司在上周也发布新版本修复了漏洞。

ESET官方已经发布安全提醒要求所有用户需将软件版本升级到最新版本,尤其是使用版本号为6.4.168.0版的ESET Endpoint Antivirus版的用户。

有关该漏洞的更多细节请访问:http://seclists.org/fulldisclosure/2017/Feb/68

阿里云爽11返场活动即将结束
本文来源Seclists,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。