旧版反病毒软件ESET存在漏洞可被用于中间人攻击

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

Google旗下的安全研究人员去年发现Mac版的ESET使用的某个XML存在漏洞可被用于发动中间人攻击。

问题的原因ESET在连接该公司的授权激活服务器时,使用Root权限运行某模块并向服务器发送验证请求。

而ESET的这个模块会将获得信息解析为XML文档,并且还没有校验授权激活服务器HTTPS证书的真伪性。

于是攻击者可以利用这个漏洞伪造ESET服务器的证书然后劫持请求并给ESET的激活模块返回伪造的内容。

旧版反病毒软件ESET存在漏洞可被用于中间人攻击

由于本身这个激活模块就是使用Root权限运行的,加上通过伪造的XML文档内容就可以执行任意代码了。

安全研究人员在去年十一月份时把这个危险的漏洞提交给了ESET,该公司在上周也发布新版本修复了漏洞。

ESET官方已经发布安全提醒要求所有用户需将软件版本升级到最新版本,尤其是使用版本号为6.4.168.0版的ESET Endpoint Antivirus版的用户。

有关该漏洞的更多细节请访问:http://seclists.org/fulldisclosure/2017/Feb/68

本文来源 Seclists,由 山外的鸭子哥 整理编辑,其版权均为 Seclists 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论