Eset Vulnerabilidad En Macos

Los usuarios de macOS que utilizan el software antivirus ESET Endpoint Antivirus 6 podrían estar expuestos a una vulnerabilidad que permitiría a cualquier hacker malintencionado, ejecutar un ataque Man in the Middle y ejecutar código remoto con privilegios de administrador.

El hallazgo, lo han realizado Jason Geffner y Jan Bee del equipo de seguridad de Google, quienes han publicado una descripción completa de la falla presente en el ESET Endpoint Antivirus 6. Según el reporte, todo se debe a una librería XML desactualizada que introduce una agujero en el sistema y se puede explotar para realizar un ataque Man in the Middle. Esta librería es utilizada por el software antivirus para actualizar los paquetes de definiciones a través de los servidores de la empresa.

La nota publicada por los expertos en seguridad, explica que: “las versiones vulnerables de ESET Endpoint Antivirus 6 están estadísticamente vinculadas a una desactualizada librería de análisis XML que no auténtica apropiadamente los servidores, permitiendo que atacantes no autenticados puedan ejecutar código arbitrario con privilegios de administración en clientes vulnerables“.

Falla en set de audífonos de Sennheiser filtraba datos privados en Microsoft y Mac

Básicamente, lo que dicen es que cuando el antivirus trata de activar su licencia, envía una solicitud, pero el servicio esets_daemon no valida los certificados del servidor, dejando la puerta abierta para que un hacker pueda interceptar la solicitud y ejecutar código arbitrario valiéndose de un certificado HTTPS firmado. El software que los hackers pueden ejecutar tendrá privilegios de administrador así que puede hacerse con el control de nuestras Macs.

Afortunadamente, ESET ya ha lanzado una actualización de su software, precisamente la versión 6.4.168.0. Si eres usuario de este programa antivirus, te recomendamos que verifiques que te encuentras en una versión superior a ésta y evitar así exponerse a posibles ataques.

Más en TekCrispy