ESET Antivirüs kullanıcılarının dikkatine!

ESET Antivirüs kullanıcılarının dikkatine!

Geçtiğimiz günlerde popüler güvenlik şirketi ESET’in antivirüs programında keşfedilen bir güvenlik zaafiyeti nedeniyle bilgisayarınız hackerların oyun bahçesi haline gelebilir.

Son kullanıcının güvenlik adına yapabilecekleri listesinde bulunan antivirüsyazılımı yüklemek seçeneği görünüşe göre artık güvenlik problemi teşkil edebilecek.

Geçtiğimiz günlerde popüler antivirüs yazılımı olan ESET Endpoint Antivirus 6’da keşfedilen bir açık nedeniyle hackerların işletim sistemine sızıp yüksek yetkilerle komut çalıştırabildiği ortaya çıktı.

Bu kritik açık sadece programın macOS sürümünde bulunuyor olsa da hackerların Windows için çeşitli alternatif yollar aramaya çoktan başladıkları su götürmez bir gerçek.

Google Güvenlik Ekibi’nden  Jason Geffner ve Jan Bee tarafından keşfedilen açığın manipule edilmesi de bir o kadar kolay.

ESET kendi sunucularıyla veri alışverişi yaparken araya girerek ortadaki adam saldırısı yapan hacker zararlı XML kütüphanesinden açığı tetikleyerek sistemde yetki sahibi olmayı başarıyor.

Konuyla ilgili hemen bir güvenlik yaması yayınlayan ESET, 6.4.168.0 sürümünde hackerın araya girmesine neden olan hatanın giderildiğini belirtti ve kullanıcılarına bu sürüme geçmelerini önerdi.

Kaynak SDN