旧版反病毒软件ESET存在漏洞可被用于中间人攻击
Google旗下的安全研究人员去年发现Mac版的ESET使用的某个XML存在漏洞可被用于发动中间人攻击。
问题的原因ESET在连接该公司的授权激活服务器时,使用Root权限运行某模块并向服务器发送验证请求。
而ESET的这个模块会将获得信息解析为XML文档,并且还没有校验授权激活服务器HTTPS证书的真伪性。
于是攻击者可以利用这个漏洞伪造ESET服务器的证书然后劫持请求并给ESET的激活模块返回伪造的内容。
由于本身这个激活模块就是使用Root权限运行的,加上通过伪造的XML文档内容就可以执行任意代码了。
安全研究人员在去年十一月份时把这个危险的漏洞提交给了ESET,该公司在上周也发布新版本修复了漏洞。
ESET官方已经发布安全提醒要求所有用户需将软件版本升级到最新版本,尤其是使用版本号为6.4.168.0版的ESET Endpoint Antivirus版的用户。
有关该漏洞的更多细节请访问:http://seclists.org/fulldisclosure/2017/Feb/68