"1"

Дослідники команди безпеки Google Джейсон Геффнер і Жан Бі знайшли пролом в безпеці антивіруса ESET. Вона дозволяє виконати шкідливий код під root-правами.

Уразливі версії ESET Endpoint Antivirus 6 статично пов’язані із застарілою бібліотекою синтаксичного аналізу XML і не проводять належним чином аутентифікацію сервера, тим самим дозволяючи віддаленому неавторизованому атакуючому виконати код з привілеями ядра.

Тим самим, вразливість в одній з бібліотек становить небезпеку для користувачів Mac. esets_daemon використовує застарілу версію бібліотеки POCO XML, в якій присутня уразливість переповнення буфера (CVE-2016-0718).

Бібліотека запрошує ліцензію за адресою https://edf.eset.com/edf, а зловмисник тим часом може здійснити атаку «людина посередині». Для цього він відправляє в якості відповіді дані з подальшим виконанням коду з привілеями на рівні ядра.

Оскільки демон не перевіряє сертифікат ESET, то зловмисник спокійно може видати себе за нього. Уразливість виправлена ​​у версії 6.4.168.0, тому рекомендуємо оновити антивірус до найбільш актуальної версії.

Вас також може зацікавити інформація про те, що фахівці навчилися зламувати iPhone 6 i iPhone 6 Plus.

Коментарі закрито.

Поділитися

5 народних способів тримати iPhone в чистоті

Елементарні процедури, які продовжать життя вашого девайса. Навряд чи хтось із нас уявляє життя без елементарних гігієнічних процедур. На жаль, специфіка сучасних мобільних пристроїв поки не дозволяє їм приймати повноцінні водні процедури. І хоча на ринку представлено чимало моделей, які не бояться води, компанія Apple з цим не поспішає. А це значить, що смартфону потрібен […]

Акціонери Facebook хочуть виключити Цукерберга з ради директорів

За підсумками минулого року компанія Facebook продемонструвала вражаюче зростання доходів і прибутку. Здавалося б, власники акцій, як ніхто інший, повинні були залишитися задоволені такими результатами роботи соціальної мережі і її керівництва, проте знайшлася частина акціонерів, які бажають виключити главу компанії Марка Цукерберга з ради директорів. На їхнє переконання, незалежна людина зможе краще справлятися з цією […]

Скидки в App Store на 24 марта 2014 года

Outline+  Outline+ — это лучшая программа для чтения и редактирования OneNote файлов на вашем iPad. Пользуетесь OneNote на работе, учебе или дома? С Outline+ вы можете взять свои записи куда угодно. Outline+ полностью поддерживает Retina — дисплей на новом iPad. Это невероятно быстрое и гибкое приложение — оно позволяет распологать страницы и заметки так, как […]