谷歌安全团队发布安全公告称，ESET端点反病毒产品中存在一个可被利用，针对苹果Mac系统通过中间人攻击进行远程root执行的漏洞。攻击者通过拦截连接至公司后端服务器的ESET反病毒包，就能在Mac设备上以Root权限进行远程代码执行。

该漏洞编号CVE-2016-0718，应该是XML库中的缓冲区溢出漏洞，是由esets_daemon采用旧版POCO的XML parser库导致的。这个库也处理证书激活——ESET端点反病毒产品尝试激活证书时，esets_daemon会向相应地址发送请求，但不会验证web服务器证书，因此可以进行中间人攻击。当前ESET已经在新版本中修复了该问题。

本文来自开源中国社区 [http://www.oschina.net]