Google encontra bug em antivírus desenvolvido especialmente para Mac

Pesquisadores de segurança do Google anunciaram a descoberta de uma vulnerabilidade em um antivírus desenvolvido especialmente para os dispositivos Mac, que, ao contrário do seu propósito, expunha todo o sistema a interceptações maliciosas.

Os googlers Jason Geffner e Jan Bee encontraram a falha no software Endpoint Antivirus 6 para macOS, da ESET, construído especificamente para "eliminar todos os tipos de ameaças, incluindo vírus, rootkits, worms e spyware", de acordo com a própria descrição da empresa. O programa estava cheio de erros que tornavam os usuários vulneráveis a hackers.

De acordo com os pesquisadores de segurança, o bug permitia que os invasores acessassem remotamente o dispositivo através de bibliotecas de análise de XML desatualizadas. Isto possibilitou que os hackers interceptassem pedidos à biblioteca e entregassem documentos XML maliciosos usando um certificado HTTPS autoassinado.

Embora a vulnerabilidade tenha sido encontrada em novembro do ano passado, o Google deu à ESET três meses para resolver o problema antes de divulgar a documentação do bug completa, no início desta semana. A empresa já atualizou o aplicativo antivírus com a correção do problema.

Via The Next Web

Celular, fone de ouvido, notebook. A BlackFriday está recheada de ofertas, mas nem todas são vantajosas. Com a nova extensão do Olhar Digital, você encontra o menor preço e também cupons de descontos. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ