Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 429 Guarda 1 minutes Leggi

I ricercatori Google Jason Geffner e Jan Bee hanno scoperto una vulnerabilità (CVA-2016-9892) nell’antivirus ESET Endpoint 6 per sistemi MacOS, che permetterebbe di eseguire codice arbitrario con privilegi di root nel sistema, questo a causa del servizio Esets_Daemon che è collegato con una versione non aggiornata delle librerie POCO XML, le quali si basano sulle librerie EXPAT XML, che soffrono di una vulnerabilità che permette di eseguire codice malevolo tramite contenuto XML dannoso. 

270x240 EEA OS X 02

 L’attacco può avvenire con il classico metodo Man-In-The-Middle, ovvero quando il prodotto Eset invia una richiesta di attivazione all’indirizzo https://edf.eset.com/edf questa può esser intercettata e manomessa, per reindirizzare l’utente verso contenuto XML dannoso. Questo avviene per il fatto che attualmente l’antivirus non convalida il certificato del server web.  Eset è stata avvisata del problema ed ha prontamente rilasciato un aggiornamento, aggiornando le librerie POCO in uso, ed introducendo la verifica dei certificati SSL. 


E’ possibile scaricare la versione aggiornata da qui

button 1187460 640

       Fonte: The Hacker News

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere
da Alvise C.
FIX Network is not present or not started in Windows
da Alvise C.
FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft
da Alvise C.

Posts a Random

Scoperta vulnerabilità nei prodotti Office che permette di installare malware senza interazione utente
da Alvise C.
FIX Schermo Wireless non si installa
da francé
Guida passo passo su come installare Windows 11 sul tuo PC
da Angolo di Windows

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.