Google Mac Kullanıcıları için geliştirilmiş Antivirüs Yazılımında güvenlik açığı tespit ettiğini duyurdu.
Mac Antivirüs Uygulamasında Güvenlik Açığı! Bu ironik olayda Google Güvenlik Araştırmacıları, Mac’inizi virüsten koruma yazılımındaki bir güvenlik açığını ortaya çıkardı.
Söz konusun güvenlik açığı “Amacınıza zıt olarak sisteminizi kötü niyetli engellemelere maruz bırakıyor.”
İlginç olan bir başka durum ise Mac için antivirüs uygulamasının arsız Pornhub Malware’i keşfeden şirket tarafından geliştirilmiş olması.
Google çalışanlarının Jason Geffner ve Jan Bee, ESET’in Endpoint Antivirus 6‘daki macOS’taki kusurunu, şirketin kendi açıklamasına göre “virüs, rootkit, solucan ve casus yazılım da dahil olmak üzere her türlü tehdidin ortadan kaldırılması” önleminde buldu.
Mac Antivirüs Uygulamasında Güvenlik Açığı
Daha spesifik olmak gerekirse, risk, saldırganların “hatalı biçimlendirilmiş XML içeriğiyle rasgele kod yürütme” yapmasına izin veren, iyi belgelenen bir aksaklıktan etkilenen Expat XML Ayrıştırıcı’nın kodunu içeren POCO XML ayrıştırıcı kitaplığından geliyor.
Sonuçta korsanların kütüphaneye gelen istekleri önlemelerine ve saldırganlara Mac’inize root ayrıcalıkları tanıyan, kendinden imzalı bir HTTPS sertifikası kullanarak zararlı XML belgelerini teslim etmelerini sağladı.
ESET, bu yana antivirüs uygulamasını güncelledi ve konuyu düzeltti. Mac’inizin programın etkilenen sürümünü çalıştırması durumunda, yazılımın en son güncellemesini (6.4.168.0) buradan alabilirsiniz.
Remote Code Execution as Root via ESET Endpoint Antivirus 6 on SecLists