Los usuarios de ESET Endpoint Antivirus 6 deben actualizar el software para protegerse contra la explotación del software para distintas amenazas.

Investigadores del equipo de seguridad de Google han descubierto un error en el software ESET Endpoint Antivirus que puede ser explotado para realizar ataques de ejecución de código de forma remota a través de los sistemas Apple Mac.

ESET Endpoint Antivirus 6 contiene un fallo de seguridad crítico, CVE-2016-9892, lo que permite a los hackers atacar los sistemas Mac a través de la vulneración del software. Si se explota, el error permite a los atacantes ejecutar código como ‘root’, cuyos daños pueden ser innumerables.

El problema se encuentra dentro de una biblioteca de análisis XML anticuada, utilizada por el software, que no realiza comprobaciones adecuadas del servidor de autenticación. El servicio esets_daemon, que se ejecuta como ‘root’, está vinculado a una versión legada de la biblioteca POCO XML .

Cuando ESET Endpoint Antivirus intenta activar su licencia en un PC, esets_daemon envía una solicitud que no es validada por el certificado del servidor web, lo que significa que un atacante puede lanzar un ataque ‘man-in-the-middle’ (MITM) para interceptar la petición.

La versión de la biblioteca se basa en Expat 2.0.1, presentada en 2007, que contiene una vulnerabilidad de análisis XML pública – CVE-2016-0718 – y que permite la ejecución de código malicioso a través de contenido XML con formato incorrecto.

http://www.silicon.es/descubiertas-vulnerabilidades-productos-eset-macos-2330233