Ernstig beveiligingsprobleem ontdekt in ESET Endpoint Antivirus for OS X

ESET Endpoint Antivirus for OS X bevat ernstige beveiligingsgaten. Door de problemen is het mogelijk via de antivirussoftware de controle over een systeem volledig over te nemen. De beveiligingsproblemen zijn inmiddels opgelost.

Dit meldt Jason Geffner van Google. Geffner stelt dat ESET Endpoint Antivirus 6 gebruik maakt van een verouderde bibliotheek voor het verwerken van XML-bestanden waarin een kwetsbaarheid aanwezig is. Deze kwetsbaarheid maakt het mogelijk via een speciaal geprepareerd XML-bestand zonder interactie van gebruikers willekeurige code uit te voeren op systemen.

Geen authentificatie

Google meldt dat deze kwetsbaarheid kan worden gecombineerd met een tweede beveiligingsprobleem. ESET Endpoint Antivirus 6 blijkt bij het activeren van de licentie namelijk het servercertificaat van de webserver niet te controleren. Dit stelt aanvallers in staat een man-in-the-middle aanval uit te voeren, het verzoek van de virusscanner te onderscheppen en het activatieverzoek te beantwoorden met het speciaal geprepareerde XML-document.

De problemen zijn door Geffner samen met Jan Bee ontdekt en op 3 november gerapporteerd aan ESET. Op 8 november heeft ESET vervolgens een geüpdatet build naar Google gestuurd waarin het probleem is aangepakt. Google heeft op 21 februari bevestigd in deze build inderdaad is opgelost, waarna ESET op 21 februari version 6.4.168.0 van ESET Endpoint Antivirus for OS X heeft vrijgegeven. De problemen zijn in deze versie opgelost. Gebruikers van ESET Endpoint Antivirus for OS X wordt dan ook geadviseerd zo snel mogelijk te updaten naar deze nieuwe versie.