还在使用旧版MacESET杀毒软件的用户要小心了,一个新的安全漏洞被发现出现在2月更新前的版本中。

  据悉,这个漏洞是由谷歌研究员发现的,该漏洞允许攻击者使用中间人攻击的方式拦截许可证书数据传输,将机器伪装为许可服务器以传递伪造数据。

  之后攻击者就可以发送伪造的HTTPS证书,允许攻击者控制连接,恩佐2官网首页后续传输可能包含的恶意XML包,允许执行Root级代码。

  这个漏洞是在2016年10月发布的一个升级中产生的,所以在此之后的所有版本中都包含这个漏洞,直到ESET在今年2月21日发布了一个补丁才解决。