ESET反病毒软件MACS版本存在远程代码执行漏洞

像其他所有软件一样,安全软件也会存在一些漏洞,这些漏洞可以被攻击者利用进行漏洞利用。在最新版中的样例中证实了这一情况,远程代码执行漏洞影响了ESET终端反病毒6Mac操作系统。该漏洞由谷歌安全团队杰森和简所发现和报告,CVE-2016-9892漏洞是由于ESETS-daemon服务和过时版本的POCO XML Parser库静态联系所造成的。

ESET已经通过升级POCO解析库到最新版本来修复了该漏洞。所以,如果用户所使用的防病毒软件为该软件,请尽快将其升级到最新版本。