"1"

Дослідники команди безпеки Google Джейсон Геффнер і Жан Бі знайшли пролом в безпеці антивіруса ESET. Вона дозволяє виконати шкідливий код під root-правами.

Уразливі версії ESET Endpoint Antivirus 6 статично пов’язані із застарілою бібліотекою синтаксичного аналізу XML і не проводять належним чином аутентифікацію сервера, тим самим дозволяючи віддаленому неавторизованому атакуючому виконати код з привілеями ядра.

Тим самим, вразливість в одній з бібліотек становить небезпеку для користувачів Mac. esets_daemon використовує застарілу версію бібліотеки POCO XML, в якій присутня уразливість переповнення буфера (CVE-2016-0718).

Бібліотека запрошує ліцензію за адресою https://edf.eset.com/edf, а зловмисник тим часом може здійснити атаку «людина посередині». Для цього він відправляє в якості відповіді дані з подальшим виконанням коду з привілеями на рівні ядра.

Оскільки демон не перевіряє сертифікат ESET, то зловмисник спокійно може видати себе за нього. Уразливість виправлена ​​у версії 6.4.168.0, тому рекомендуємо оновити антивірус до найбільш актуальної версії.

Вас також може зацікавити інформація про те, що фахівці навчилися зламувати iPhone 6 i iPhone 6 Plus.

Коментарі закрито.

Поділитися

Xiaomi Mi6 буде випущений відразу в шести модифікаціях

У найближчі місяці очікується презентація нового флагманського смартфону від компанії Xiaomi. За даними від різних джерел, апарат буде випущений відразу в трьох версіях: з 4 ГБ ОЗУ і процесором MediaTek Helio X30, з 4 ГБ ОЗУ і Snapdragon 835, а також ще одна модифікація на Snapdragon 835, але з 6 ГБ ОЗУ і зігнутим з […]

HDMI 2.1 здатний передавати 8К-відео з розширеним динамічним діапазоном

Організація HDMI Forum розкрила специфікації нового стандарту відеоконнектора HDMI 2.1. За задумом творців, запасу пропускної здатності вистачить ще на кілька років, а то і більше, що порадує ентузіастів і шанувальників ультрачіткого відео. HDMI 2.1 підтримує передачу відео в дозволі 4К з частотою 120 Гц і навіть 8К з частотою 60 Гц. Крім того, при трансляції […]

Південна Корея ініціювала антимонопольне розслідування проти Apple

Регулятори Південної Кореї вирішили провести антимонопольне розслідування з приводу діяльності Apple на території країни. За попередніми даними, справа пов’язана з контрактами, укладеними Apple з мобільними операторами. Комісія з справедливої торгівлі Південної Кореї в даний момент займається розслідуванням «деяких питань», що стосуються Apple, передає Reuters з посиланням на керівника відомства. Слід зазначити, що виробник iPhone є […]