还在使用旧版Mac ESET杀毒软件的用户要小心了,一个新的安全漏洞被发现出现在2月更新前的版本中。
据悉,这个漏洞是由谷歌研究员发现的,该漏洞允许攻击者使用中间人攻击的方式拦截许可证书数据传输,将机器伪装为许可服务器以传递伪造数据。
之后攻击者就可以发送伪造的HTTPS证书,允许攻击者控制连接,后续传输可能包含的恶意XML包,允许执行Root级代码。
这个漏洞是在2016年10月发布的一个升级中产生的,所以在此之后的所有版本中都包含这个漏洞,直到ESET在今年2月21日发布了一个补丁才解决。
所以ESET已经发布声明建议用户尽快将ESET Endpoint Antivirus 6升级至最新的6.4.168.0版本,否则都有被攻击的可能。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
