AD
3月1日消息:还在使用旧版Mac ESET杀毒软件的用户要小心了,一个新的安全漏洞被发现出现在2月更新前的版本中。
据悉,这个漏洞是由谷歌研究员发现的,该漏洞允许攻击者使用中间人攻击的方式拦截许可证书数据传输,将机器伪装为许可服务器以传递伪造数据。
之后攻击者就可以发送伪造的HTTPS证书,允许攻击者控制连接,后续传输可能包含的恶意XML包,允许执行Root级代码。
ESET
这个漏洞是在2016年10月发布的一个升级中产生的,所以在此之后的所有版本中都包含这个漏洞,直到ESET在今年2月21日发布了一个补丁才解决。
所以ESET已经发布声明建议用户尽快将ESET Endpoint Antivirus 6升级至最新的6.4.168.0版本,否则都有被攻击的可能。
