Pesquisadores de segurança do Google anunciaram a descoberta de uma vulnerabilidade em um antivírus desenvolvido especialmente para os dispositivos Mac, que, ao contrário do seu propósito, expunha todo o sistema a interceptações maliciosas.
Os googlers Jason Geffner e Jan Bee encontraram a falha no software Endpoint Antivirus 6 para macOS, da ESET, construído especificamente para “eliminar todos os tipos de ameaças, incluindo vírus, rootkits, worms e spyware”, de acordo com a própria descrição da empresa. O programa estava cheio de erros que tornavam os usuários vulneráveis a hackers.
De acordo com os pesquisadores de segurança, o bug permitia que os invasores acessassem remotamente o dispositivo através de bibliotecas de análise de XML desatualizadas. Isto possibilitou que os hackers interceptassem pedidos à biblioteca e entregassem documentos XML maliciosos usando um certificado HTTPS autoassinado.
Embora a vulnerabilidade tenha sido encontrada em novembro do ano passado, o Google deu à ESET três meses para resolver o problema antes de divulgar a documentação do bug completa, no início desta semana. A empresa já atualizou o aplicativo antivírus com a correção do problema.
Via The Next Web
Tags: