
In quella che sembra una vicenda ironica, ma che è invece assolutamente reale, alcuni ricercatori della divisione “sicurezza”di Google hanno scoperto una vulnerabilità nell’antivirus del Mac che al contrario di quello che è il suo scopo originario ha esposto il sistema a intrusioni malevole.
I due ricercatori di Google, Jason Geffner e Jan Bee hanno determinato il problema nell’antivirus Endpoint Antivirus 6, progettato dalla società ESET, creato appositamente per eliminare tutti i tipi di minaccia inclusi i virus, rootkits, worms e Spyware, almeno secondo la descrizione della società.
Tuttavia come evidenziato dai due ricercatori il software di protezione era codificato con bug che permettevano agli hacker di accedere al device attraverso librerie XML non aggiornate.
Per essere precisi il rischio veniva dalle librerie POCO XML che includevano a loro volta parti di codice dall’EXpat XML Parser che come ben noto agli addetti ai lavori permetteva l’esecuzione in remoto di codice via contenuto XML malformato.
Tutto ciò permetteva agli hacker di intercettare richieste inoltrate verso le librerie e inviare documenti malevoli XML utilizzando un certificato HTTPS il quale permetteva agli hacker di ottenere privilegi da amministratore sul Mac della vittima.
Ovviamente ESET ha aggiornato il suo antivirus e risolto così il pericoloso problema.
Per aggiornare il software fate un salto QUI.