"1"

Дослідники команди безпеки Google Джейсон Геффнер і Жан Бі знайшли пролом в безпеці антивіруса ESET. Вона дозволяє виконати шкідливий код під root-правами.

Уразливі версії ESET Endpoint Antivirus 6 статично пов’язані із застарілою бібліотекою синтаксичного аналізу XML і не проводять належним чином аутентифікацію сервера, тим самим дозволяючи віддаленому неавторизованому атакуючому виконати код з привілеями ядра.

Тим самим, вразливість в одній з бібліотек становить небезпеку для користувачів Mac. esets_daemon використовує застарілу версію бібліотеки POCO XML, в якій присутня уразливість переповнення буфера (CVE-2016-0718).

Бібліотека запрошує ліцензію за адресою https://edf.eset.com/edf, а зловмисник тим часом може здійснити атаку «людина посередині». Для цього він відправляє в якості відповіді дані з подальшим виконанням коду з привілеями на рівні ядра.

Оскільки демон не перевіряє сертифікат ESET, то зловмисник спокійно може видати себе за нього. Уразливість виправлена ​​у версії 6.4.168.0, тому рекомендуємо оновити антивірус до найбільш актуальної версії.

Вас також може зацікавити інформація про те, що фахівці навчилися зламувати iPhone 6 i iPhone 6 Plus.

Коментарі закрито.

Поділитися

На Kickstarter запустити проект бюджетного аналога гарнітури HoloLens за 30 доларів

Хочете долучитися до доповненої реальності, але цінник HoloLens в 3000 доларів вас злегка бентежить? Не біда! Британські ентузіасти придумали, як зекономити 2970 доларів, при цьому отримавши практично повний доступ до цієї технології. Проект під назвою ZapBox був запущений на краудфандінг-майданчику Kickstarter всього декілька днів тому, але йому вже вдалося зібрати приблизно половину із зазначеної суми в […]

Будівництво нової штаб-квартири Apple наближається до завершення

Минуло три роки з моменту, коли Купертінська міськрада схвалила будівництво грандіозної штаб-квартири Apple Campus 2 в футуристичному стилі. Будівництво будівлі наближається до завершення, і ми маємо можливість поглянути на результат з висоти пташиного польоту. На фото і відео показано, що кампус вже приймає остаточний вигляд: зовнішня обробка місцями виглядає так, як на проектних зображеннях, сонячні […]

Вже завтра можна буде пограти в PlayStation 4 на Mac або PC

Улюблені ігри будуть доступні у відрядженні або офісі. Найочікуваніше оновлення ПЗ для Sony Play Station 4 з індексом "3.5" завтра стане доступним для завантаження. Ключовою особливістю апдейта стане можливість грати на консолі з віддаленого комп'ютера. Всю обчислювальну потужність при цьому бере на себе приставка Sony, а Mac або PC виступають в ролі терміналу. Функція Remote Play матиме […]