"1"

Дослідники команди безпеки Google Джейсон Геффнер і Жан Бі знайшли пролом в безпеці антивіруса ESET. Вона дозволяє виконати шкідливий код під root-правами.

Уразливі версії ESET Endpoint Antivirus 6 статично пов’язані із застарілою бібліотекою синтаксичного аналізу XML і не проводять належним чином аутентифікацію сервера, тим самим дозволяючи віддаленому неавторизованому атакуючому виконати код з привілеями ядра.

Тим самим, вразливість в одній з бібліотек становить небезпеку для користувачів Mac. esets_daemon використовує застарілу версію бібліотеки POCO XML, в якій присутня уразливість переповнення буфера (CVE-2016-0718).

Бібліотека запрошує ліцензію за адресою https://edf.eset.com/edf, а зловмисник тим часом може здійснити атаку «людина посередині». Для цього він відправляє в якості відповіді дані з подальшим виконанням коду з привілеями на рівні ядра.

Оскільки демон не перевіряє сертифікат ESET, то зловмисник спокійно може видати себе за нього. Уразливість виправлена ​​у версії 6.4.168.0, тому рекомендуємо оновити антивірус до найбільш актуальної версії.

Вас також може зацікавити інформація про те, що фахівці навчилися зламувати iPhone 6 i iPhone 6 Plus.

Коментарі закрито.

Поділитися

Відкрита надпровідність полімеру при рекордно високій температурі

Органічна молекула, що входить до складу крему від засмаги, володіє, як з’ясували вчені Університету Хубей (Китай), видатними сверхпроводящими властивостями при температурі 123 К, що майже на 100 градусів вище, ніж нинішній рекорд для органічних надпровідників. Звичайні металеві надпровідники діють при відносно низьких температурах до 30 К (-243 за Цельсієм). При охолодженні електрони, що утворюють куперовські […]

iPhone 7 і iPhone 7 Plus: глянець, подвійна камера, потужний процесор і стереодинаміки

Багато витоків було про iPhone 7. Ми знали, як він виглядає, що отримає подвійну камеру, новий колір і збереже звичний дизайн. Начебто жодних проривів не намічалося. Але Apple не була б сама собою, якщо не змогла б здивувати знову. І вона це зробила. Розберемо докладніше. 1. Новий дизайн Принаймні, новим його називає Apple. Але будемо […]

Чутки про те, що в Apple виникли проблеми з подвійною камерою для iPhone 7 Plus є неправдивими?

Позавчорашня інформація про те, що у Apple виникли проблеми з поставкою подвійних камер для iPhone 7 Plus, вчора була спростована. Нагадаємо, що в четвер один з працівників заводу Foxconn, що є головним збирачем пристроїв американської компанії, заявив про виробничі труднощі, які позбавлять новий «яблучний» смартфон запланованої подвійний камери. Розробник даних модулів компанія Dali розповіла, що ніяких […]