旧版本ESET杀毒软件存在漏洞 可攻击Mac系统

　　根据外媒 Apple Insider 的报道，有研究人员发现，杀毒软件 ESET 于 2016 年 10 月发布的更新中包含有一个 2007 年的 XML 解析器，这个解析器非常容易受到攻击，攻击者可获得 Root 权限，并最终损害 Mac 设备。

　　来自谷歌的研究人员表示，包含有这个 XML 解析器的 ESET 版本是为 macOS 系统设计的 ESET Endpoint Antivirus 6，过时的 XML 库使得软件出现了缓冲区溢出漏洞。攻击者可以使用“中间人”攻击方式来进行针对性的入侵，不仅拦截许可证书的数据传输，还能够让一台机器伪装成许可服务器来传递虚假数据。

　　在这种情况下，攻击者可以发送伪造的HTTPS 证书，并允许攻击者控制连接。除此之外，后续的数据传输还可能包含有允许执行 Root 级代码的恶意 XML 包。据了解，谷歌的研究人员发现这个漏洞以后，已经于 2016 年 11 月初提交给了 ESET，，后者已经在 2 月 21 日发布的补丁中修复了这一问题。

　　值得一提的是，这个漏洞并非针对特定的机器，所有安装了 ESET 软件的 Mac 电脑都有可能被攻击，因此已经安装了 ESET Endpoint Antivirus 6 的 Mac 用户最好尽快升级至 6.4.168.0 版本。

（编辑：ASP站长网）