• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Mac, Eset corre ai ripari per risolvere un bug dell’antivirus

La software house ha rilasciato una patch per Endpoint Antivirus 6 per macOs. La vulnerabilità, segnalata da due ricercatori di Google, può portare a un attacco man-in-the-middle e all’esecuzione di codice da remoto.

Pubblicato il 02 marzo 2017 da Redazione

Un antivirus per macOs vulnerabile. Non è un colmo, ma realtà. L’ha scoperta è stata fatta da Jason Geffner e Jan Bee, due ricercatori di sicurezza di Google, che hanno individuato una falla in Endpoint Antivirus 6 nella versione sviluppata da Eset per proteggere i computer di Apple. A causa di una serie di falle nella connessione sicura ai server della software house in fase di autenticazione, invece, un hacker potrebbe intercettare il traffico e, tramite un attacco man-in-the-middle, eseguire codice da remoto. I dettagli del bug, già risolto il 13 febbraio da Eset con una patch (versione 6.4.168.0), sono stati pubblicati su Seclist.org e sono disponibili a questa pagina. In sintesi, uno dei demoni dell’antivirus si basava su una vecchia versione della libreria per parsing Xml, realizzata nell’ambito del progetto Poco.

La libreria includeva del codice notoriamente vulnerabile a un buffer overflow, etichettata nel 2016 come Cve-2016-0718. Tra le altre cose, il parser gestiva l’attivazione delle licenze dell’antivirus inviando una richiesta a una pagina Web Https di Eset. Ma, a causa proprio della configurazione errata del sistema, qualsiasi dato restituito dal server poteva innescare il bug e consentire a un potenziale hacker di eseguire codice con permessi di root.

La software house è stata messa a conoscenza della falla da Geffner e Bee lo scorso novembre. I due ricercatori hanno poi dato tre mesi di tempo all’azienda per risolvere il problema. Deadline rispettata da Eset, che ha permesso così agli esperti di sicurezza di Google di rendere pubblico il report un paio di giorni fa. Ovviamente, il consiglio è quello di aggiornare subito l’antivirus.

 

Tag: sicurezza, apple, software, antivirus, mac, Eset, macOS, Endpoint Antivirus 6

SICUREZZA

  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968