Продукты компании ESET, LLC.: Новости

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#61
Вышло обновление бизнес-линейки ESET

Компания ESET сообщает об обновлении продуктов ESET NOD32 Endpoint Security для Android и ESET NOD32 Antivirus Business Edition для Linux Desktop.

Решение ESET NOD32 Endpoint Security для Android было обновлено до версии 1.2.111.90.

В новом продукте была улучшена мультиязычная поддержка встроенных инструментов EmsApplication, PhoneLocker и LockActivity, а также повышен уровень криптоустойчивости при защите паролем.

Кроме того, был усовершенствован модуль управления ESET Remote Administrator, расширены правила администрирования и добавлена функциональность для удаленной установки продукта на несколько устройств одновременно.

ESET NOD32 Antivirus Business Edition для Linux Desktop обновился до версии 4.0.79.0.

В обновленном решении была добавлена поддержка новых версий Fedora 17 и Ubuntu 12+, в том числе платформы Gnome 3 (GNU Network Object Model Environment) и оболочек для рабочего стола Unity. Также в новой версии продукта был оптимизирован режим энергосбережения при работе устройства от батареи.

Обновленные корпоративные продукты входят в комплексные бизнес-решения ESET NOD32 Smart Security Business Edition и ESET NOD32 Antivirus Business Edition.



источник
 

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#62
Вышел релиз-кандидат Eset NOD32 Gateway Security для Forefront TMG

Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о выходе предрелизной версии бизнес-продукта Eset NOD32 Gateway Security для Microsoft Forefront Threat Management Gateway (Forefront TMG).

Это первый корпоративный продукт Eset, разработанный специально для Microsoft Forefront TMG. Он позволяет оперативно развернуть и настроить систему информационной безопасности компании, обеспечив полное сканирование веб-трафика и защиту прокси-сервера от шпионского ПО, спама и вредоносных программ (в том числе самых новых, еще не внесенных в антивирусные базы). Обнаружение и обезвреживание потенциальных угроз осуществляется на уровне шлюза, благодаря чему предотвращается потенциальное заражение серверов и рабочих станций.

При проверке системы Eset NOD32 Gateway Security для Microsoft Forefront TMG использует режим многопоточного сканирования протоколов HTTP, FTP, SMTP, IMAP и POP3, не влияющий на производительность сервера. Быстродействию также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде. Стоит отметить, что решение автоматически обнаруживает и исключает критические файлы операционной системы, что обеспечивает бесперебойную работу сервера, отметили в Eset.

Повышению безопасности корпоративной сети также способствует утилита Eset SysInspector, которая осуществляет глубокий анализ системы информационной защиты для выявления потенциальных угроз. Для большей сохранности корпоративной информации приложение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

В свою очередь, используемый в продукте Eset антиспам-модуль содержит комплекс современных технологий, обеспечивающих полноценную защиту от незапрошенных рекламных рассылок. Все полученные письма проходят проверку по целому ряду методик (контентный анализ, ключевые слова, статистические эвристики, алгоритмы распознавания и др.). Такой комплексный подход не только обеспечивает спам-защиту, но и минимизирует ложные срабатывания, утверждают разработчики.

Управление Eset для Microsoft Forefront TMG осуществляется при помощи обновленной консоли Eset Remote Administrator — она позволяет дистанционно производить установку, обновлять и администрировать систему информационной защиты.

Загрузить предрелизную версию Eset NOD32 Gateway Security для Microsoft Forefront TMG можно здесь.



источник
 

orderman

Ветеран
Сообщения
1,165
Симпатии
1,352
Баллы
563
#63
Вышли новые версии бизнес-продуктов ESET

Компания ESET сообщает об обновлении корпоративных продуктов ESET Endpoint Security и ESET Endpoint Antivirus, а также о выходе новой версии консоли управления ESET Remote Administrator.
Бизнес-решения ESET Endpoint Security и ESET Endpoint Antivirus обновились до версии 5.0.2214.7.

В новой версии продуктов была оптимизирована работа под управлением ОС Windows 8, усовершенствована интеграция email-плагина с Outlook 2013 на ОС Windows 7 x64, а также улучшен модуль HIPS (Host-based Intrusion Prevention System, система предотвращения вторжений).

Кроме того, в обновленных версиях ESET Endpoint Security и ESET Endpoint Antivirus было скорректировано потребление системных ресурсов, а также повышена общая стабильность и скорость работы продуктов.

proxy.php?image=http%3A%2F%2Fwww.ixbt.com%2Fshort%2Fimages%2F2013%2FMay%2FEES.png&hash=3fdc8842ee4a4deaa8241b3d512c5dbd


Консоль управления ESET Remote Administrator обновилась до версии 5.0.511.0.

В новой версии консоли была улучшена совместимость с Windows Server 2012, уменьшен объем хранящихся в системе отчетов, расширены возможности по удаленной деинсталляции ПО, а также оптимизирован процесс обновления антивирусных баз.

Подробнее о ESET Endpoint Security и ESET Endpoint Antivirus, входящих в состав комплексных решений ESET NOD32 Smart Security Business Edition и ESET NOD32 Antivirus Business Edition, а также о консоли ESET Remote Administrator можно узнать на странице бизнес-продуктов на сайте www.esetnod32.ru.

Источник
 

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#64
ESET выпускает антивирус для SharePoint Server

Компания ESET сообщает о выходе нового корпоративного продукта ESET NOD32 Security для Microsoft SharePoint Server.

ESET представляет новый продукт для защиты Microsoft SharePoint Server, расширяющий линейку корпоративных решений компании. Он содержит преимущества флагманского бизнес-продукта ESET File Security для Microsoft Windows Server, а также включает новый компонент для SharePoint, благодаря которому все организации, использующие решения семейства SharePoint Server (включая новый Microsoft SharePoint Server 2013), смогут надежно защитить корпоративную информацию и базы данных от информационных угроз.

Решения Microsoft SharePoint Server широко применяются в корпоративной среде для организации совместной работы сотрудников, единовременного доступа к документам, разработки приложений и сайтов и многого другого. Компаниям под управлением MS SharePoint Server необходим продукт, который корректно сканирует разные версии одного файла, появляющиеся при совместной работе сотрудников, и при этом препятствует распространению реальных киберугроз.

Таким продуктом является ESET NOD32 Security для Microsoft SharePoint Server – он детектирует легальные документы и приложения и обеспечивает надежную защиту корпоративной сети от всех видов киберугроз, при этом не отвлекая сотрудников ложными предупреждениями и не препятствуя рабочему процессу.

Самозащита ESET NOD32 Security для Microsoft SharePoint Server предотвращает попытки вредоносных программ и неавторизованных пользователей отключить систему безопасности корпоративной сети. Для большей сохранности корпоративной информации и повышения уровня безопасности в компании, решение позволяет отследить пользователя, действия которого привели к попаданию угрозы в сеть.

С помощью данного решения ESET системные администраторы смогут применять комплексные политики безопасности, гибко настраивать параметры антивирусной проверки, а также выполнять глубокое сканирование хранилища данных SharePoint как в ручном режиме, так и автоматически.

При проверке системы ESET NOD32 Security для Microsoft SharePoint Server исключает критические файлы, тем самым снижая нагрузку, увеличивая производительность и минимизируя риски критических сбоев. Кроме того, решение автоматически распознает серверное программное обеспечение Microsoft SQL Server и Microsoft IIS.

Стоит отметить, что в новом продукте реализован режим многопоточного сканирования, не влияющий на производительность сервера; этому также способствуют минимальные системные требования продукта и его оптимизация для работы в серверной среде.

Подробнее о ESET NOD32 Security для Microsoft SharePoint Server можно узнать на странице продукта.



источник
 

orderman

Ветеран
Сообщения
1,165
Симпатии
1,352
Баллы
563
#65
ESET выпускает бета-версию приложения для защиты Twitter и Facebook

Компания ESET сообщает о выходе бета-версии ESET Social Media Scanner — бесплатного приложения для защиты пользователей социальных сетей Twitter и Facebook.

Число инцидентов, связанных с кражей аккаунтов и распространением вредоносных ссылок в социальных сетях, стремительно растет. По данным ESET, как минимум один раз были взломаны аккаунты 65% российских пользователей социальных сетей.

В этой связи компания ESET разработала антивирусное приложение Social Media Scanner для защиты учетных записей Twitter и Facebook. Решение сканирует профиль пользователя на наличие вредоносных ссылок в личных сообщениях или комментариях, обеспечивая тем самым защиту от заражения.

Установив Social Media Scanner в соцсети Facebook, пользователь сможет в ручном или автоматическом режиме сканировать свои сообщения, хронику и ленту новостей на наличие вредоносных ссылок. Также решение обеспечивает безопасность профиля Twitter при помощи расширенных механизмов сканирования укороченных ссылок и детектирования угроз.

Кроме того, ESET Social Media Scanner наглядно демонстрирует текущий уровень безопасности аккаунтов Facebook и Twitter, а также сообщает, если какая-либо конфиденциальная информация пользователя находится в публичном доступе.

Приложение доступно для тестирования пользователям Facebook и Twitter. При этом его текущая версия не является финальной и рекомендована исключительно для тестирования.

Источник
 

orderman

Ветеран
Сообщения
1,165
Симпатии
1,352
Баллы
563
#66
ESET NOD32 Antivirus & Smart Security 7.0.302.8 Final
ESET NOD32 версии 7 включает в себя много небольших усовершенствований, перечисленных ниже:
- Защита от уязвимостей. Дополнительные расширенные возможности фильтрации для обнаружения различных типов атак и уязвимостей, которые могут использоваться против компьютера.
- Контроль устройств. Этот модуль пришел на смену модулю защиты съемных носителей, который был доступен в версиях 5 и 6. Он дает возможность сканировать, блокировать или настраивать расширенные фильтры и разрешения, а также выбирать способ доступа к устройству и его использования для пользователя.
- Дополнительный модуль сканирования памяти. Модуль HIPS включает в себя дополнительный модуль сканирования памяти, который сканирует выполняющиеся приложения при изменении их состояния с целью обнаружения возможных подозрительных или вредоносных действий.
- Блокировщик эксплойтов. Дополнительный уровень защиты для уязвимых приложений (например, браузеров, почтовых клиентов, программ просмотра PDF-файлов).
- Усовершенствования фаервола. В новой версии ESET Smart Security можно настраивать исключения IDS, временный «черный» список IP-адресов и управлять этими компонентами. Система оповещения об обнаружении попыток обхода IDS теперь более понятна, менее сложна и предоставляет больше информации.
- Усовершенствования защиты от фишинга. Добавлено блокирование мошеннических сайтов. Пользователи могут сообщать о подозрительных сайтах и сайтах, ошибочно квалифицированных как мошеннические.
- Специальные возможности очистки. Обнаружение комплекта из 3–5 наиболее распространенных вредоносных программ, которые являются наиболее вероятной причиной проблем.
- Быстрая и более надежна установка, включая первое сканирование, которое начинается через 20 минут после установки или перезагрузки компьютера.
- Поддержка почтового модуля. Модуль теперь встроен в новые версии Office 2013 и Windows Live Mail.
- Улучшенная совместимость с Windows 8. Теперь все функциональные возможности ESET SysRescue работают в Windows 8. Всплывающие уведомления теперь отображаются в среде Windows 8 с сообщениями об обнаружении вторжений или файлов, которые требуют действий от пользователя или загружают потенциально нежелательные приложения.

Скачать:
ESET NOD32 Antivirus 7.0.302.8 x86 Final RU
ESET NOD32 Antivirus 7.0.302.8 x64 Final RU
ESET Smart Security 7.0.302.8 x86 Final RU
ESET Smart Security 7.0.302.8 x64 Final RU
 

orderman

Ветеран
Сообщения
1,165
Симпатии
1,352
Баллы
563
#67
Eset представляет антивирусное комплексное решение премиум-класса
Компания Eset сообщает о выходе персонального продукта Eset Nod32 Titan, обновленного решения для комплексной защиты трех ПК или ноутбуков, а также одного мобильного устройства.

С обновленным решением пользователь обеспечит безопасность общения в социальных сетях. Покупатели интернет-магазинов, пользователи мобильного и онлайн-банкинга могут совершать покупки без существенного риска потерять аутентификационные данные и понести финансовый ущерб.

Для удобства пользователей Titan содержит менеджер паролей, в котором можно хранить такие ценные данные, как номера банковских карт и PIN-коды, а также любые другие логины и пароли. Все сохраненные данные надежно зашифрованы и защищены от киберпреступников.

proxy.php?image=http%3A%2F%2Fwww.ixbt.com%2Fshort%2Fimages%2F2013%2FDec%2Ftitan1.png&hash=bcb8e1aec971f8df6c6b51ed91cfeade

Мобильные пользователи оценят возможности Eset Nod32 Titan по блокировке спама, включая электронные письма, мобильные рекламные рассылки и звонки. Решение позволяет управлять входящими и исходящими вызовами, SMS и MMS, создавая «черные списки» нежелательных контактов.

Владельцам мобильных гаджетов и ноутбуков может пригодиться функция «Антивор» – она помогает найти забытое или похищенное устройство по GPS-координатам, а также позволяет дистанционно удалять сохраненные на устройстве данные посредством SMS-команд.

Список дополнительных функций Eset Nod32 Titan включает возможность удаления выбранной информации с жесткого диска, без возможности ее восстановления программными средствами.

Другая ценная возможность – резервное копирование ценных данных, которое позволяет сохранить важную информацию даже в случае отказа жесткого диска. А чтобы повысить производительность системы, входящие в состав Eset Nod32 Titan утилиты позволяют проводить очистку, оптимизацию и дефрагментацию жесткого диска на профессиональном уровне как вручную, так и автоматически.

Вместе с Eset Nod32 Titan поставляется загрузочный диск на USB-носителе (что особенно пригодится владельцам ноутбуков без дисководов), позволяющий восстановить работоспособность ОС после критического сбоя или провести тщательное сканирование уже зараженной системы, полностью очистив ее от вредоносного ПО.

Вместе с технологиями защиты, пользователи премиального решения Eset Nod32 Titan имеют право и на премиальный сервис – индивидуальную помощь, выделенную линию службы технической поддержки и повышенный приоритет предоставления консультаций по продукту в любое время суток и в будни, и в выходные дни.

Стоит отметить, что Eset Nod32 Titan полностью совместим с новой операционной системой Windows 8.1, а также, помимо поддержки большого количества других ОС, способен обеспечить защиту все еще широко распространенной системы Windows XP.

Благодаря системе мультилицензирования, одна лицензия Eset Nod32 Titan позволяет защитить не только устройства на ОС Windows, но и на Linux, Maс OS и Android. При помощи одной лицензии можно защитить до 3 ПК или ноутбуков, а также один планшет или смартфон.

Источник
 

Legion107

Активный пользователь
Сообщения
46
Симпатии
11
Баллы
88
#68
У ESET NOD32 неплохой движок но ложные срабатывания пока оставляют желать лучшего.
без спорно идеального антивирусного ПО нет! :geek:
 
Последнее редактирование:

Mila

Основатель
Сообщения
4,947
Симпатии
10,469
Баллы
953
#69
ESET NOD32 Mobile Security защитит три устройства.

Международная антивирусная компания ESET сообщает, что теперь с помощью одной лицензии ESET NOD32 Mobile Security можно защитить три мобильных устройства.



ESET NOD32 Mobile Security – интеллектуальное решение для защиты смартфонов и планшетов. Помимо Антивируса, решение имеет функции Антивор, Антифишинг и Антиспам, за счет чего оно обеспечивает комплексную безопасность мобильных устройств.

Антивирусный компонент ESET NOD32 Mobile Security в режиме реального времени предотвращает заражение устройства вредоносным ПО. Интуитивно понятный интерфейс, адаптированный и для смартфонов, и для планшетов, сочетается с высоким быстродействием решения.

С февраля 2014 года с помощью одной лицензии ESET NOD32 Mobile Security пользователи смогут обеспечить защиту трех устройств в течение года.


источник
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,273
Симпатии
5,864
Баллы
918
#70
Вчера после обновления баз Nod стал ругаться на легальный системный файл
Код:
C:\Windows\system32\userinit.exe
обзывая его Win32/Patched.IG. Это очередное ложное срабатывания Nod-a. Ни в коем случае не удаляйте этот файл, а разбирайтесь с вирлабом антивируса.
UPD. с обновлением баз кажется уже пофиксили это.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,732
Баллы
743
#71
Обнаружена критическая уязвимость в продуктах ESET


proxy.php?image=http%3A%2F%2Fwww.anti-malware.ru%2Ffiles%2Fimagecache%2Fimagesize400w%2Fimages%2Fsource%2Feset_antivir_7_logo.png&hash=495aae8dfb945415e205f3cc1feb72ac


Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы.

Описание уязвимости, которая уже исправлена, содержится в отчете разведслужб Великобритании и США по исследованию антивирусных продуктов на предмет наличия уязвимостей и методов обхода обнаружения.

Согласно источнику, об уязвимости сообщил инженер по информационной безопасности Google Тавис Орманди. По его словам, некорректная конструкция кода обнаружена в эмуляторе - компоненте антивируса, которая отвечает за распаковку и выполнение потенциально опасного кода внутри безопасной среды.

Продукты ESET контролируют входные и выходные операции, выполняемые на диске и, в случае обнаружения исполняемого кода, он запускается через эмулятор с применением вирусных сигнатур.

В своем блоге автор исследования пишет, что отключить процесс эмуляции не доверенного кода довольно просто, поэтому эмулятор должен быть наиболее защищен и изолирован. К сожалению, анализ эмулятора ESET показал, что он может быть скомпрометирован тривиальным способом.

По мнению исследователя, эта ошибка может привести к удаленному выполнению кода на целевой системе с максимальными привилегиями. Доступ к системе может быть получен различными способами, включая такие методы как: загрузка сайта в браузере; загрузка сообщений электронной почты на компьютер, используя клиентское приложение; подключение USB устройств и т.п. Кроме того, исследователь отмечает, что тривиальность эксплуатации может привести к появлению компьютерного червя, который будет распространяться от одного компьютера к другому через USB устройства.

Ошибка найдена в следующих продуктах: ESET Smart Security для Windows, ESET NOD32 Antivirus для Windows, ESET Cyber Security Pro для OS X, ESET NOD32 для Linux Desktop, ESET Endpoint Security для Windows и OS X и ESET NOD32 Business Edition.

Компания ESET на днях выпустила обновления с исправлениями.

Источник
 

rom

Активный пользователь
Сообщения
17
Симпатии
52
Баллы
53
#72
ESET отстаивает титул. Технологии самозащиты ESET NOD32 стали первыми второй год подряд


proxy.php?image=https%3A%2F%2Fclub.esetnod32.ru%2Fupload%2Fmedialibrary%2Ff97%2Ff9797681a4d4d5fcde5e3f69c8b8270c.jpg&hash=4715422da52caab8bb95f283ee9ab2a8


Комплексный антивирусный продукт ESET NOD32 Smart Security на 100% защищен от эксплойт-атак. Он стал единственным персональным решением, подтверждающим высочайший уровень самозащиты второй год подряд.

Зачастую вредоносные программы ориентированы на отключение антивирусных продуктов. Производители ПО используют для защиты две технологии: предотвращение выполнения данных (DEP – Data Execution Prevention) и рандомизация адресного пространства (ASLR – Address Space Layout Randomization).

В 2014 году международный институт AV-Test впервые проверил антивирусные решения на наличие или отсутствие технологий DEP и ASLR. ESET NOD32 Smart Security стал единственным продуктом для домашних ПК, продемонстрировавшим стопроцентную самозащиту.

В 2015 году специалисты AV-Test повторили тест, усложнив программу испытаний. В исследовании участвовал 21 персональный продукт, а также 10 корпоративных решений.

В первом тесте проверялось взаимодействие DEP и ASLR с переносными исполняемыми файлами (Portable Executable – РЕ). 32- и 64-битные версии программ оценивались отдельно.

Комплексный продукт ESET NOD32 Smart Security вновь показал наивысший результат – стопроцентную самозащиту на базе технологий DEP и ASLR. Кроме того, пяти производителям удалось улучшить персональные продукты до аналогичного уровня – 100% показали в тесте Avira Antivirus Pro, BullGuard Internet Security, Kaspersky Internet Security, McAfee Internet Security и Norton Internet Security. Результат Avast Free AntiVirus – 96,9%, Bitdefender Internet Security – 87,9%, Trend Micro Internet Security – 76,0%.

В тесте также проверялось наличие цифровой подписи файлов и использование действительного сертификата. Отсутствие подписи или сертификата представляет угрозу безопасности продукта.

Специалисты AV-Test установили, что ESET NOD32 Smart Security не использует ни одного потенциально опасного неподписанного файла. Среди продуктов для домашних ПК такой же результат показали только пять продуктов: AVG Internet Security, Comodo Internet Security Premium, G Data Internet Security, McAfee Internet Security и Norton Internet Security.

Неподписанные файлы используют Bitdefender Internet Security (1 файл), Avira Antivirus Pro (10), Trend Micro Internet Security (21), Kaspersky Internet Security (25) и другие антивирусные продукты. У Avast Free AntiVirus, помимо 11 неподписанных файлов, обнаружен один недействительный сертификат.

«Среди персональных антивирусных продуктов, протестированных на предмет технологий DEP и ASLR, только ESET NOD32 показал стопроцентную самозащиту второй раз подряд. Кроме того, с точки зрения защиты файлов цифровой подписью и сертификатом, компания ESET проделала хорошую работу», – комментирует Андреас Маркс, генеральный директор AV-Test.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Симпатии
8,474
Баллы
793
#73
Bitdefender Internet Security (1 файл), Avira Antivirus Pro (10), Trend Micro Internet Security (21), Kaspersky Internet Security (25) и другие антивирусные продукты. У Avast Free AntiVirus, помимо 11 неподписанных файлов, обнаружен один недействительный сертификат.
Интересное замечание. :Sarcastic:
 

rom

Активный пользователь
Сообщения
17
Симпатии
52
Баллы
53
#74
ESET хочет, чтобы её антивирус получил статус российского ПО
ООО «Исет девелопмент» подало заявку на вступление в реестр российского программного обеспечения, которым заведует Министерство связи РФ. Как уточняют «Ведомости», компания выдвинула на рассмотрение свой продукт комплексного антивирусного решения.
По данным «СПАРК-Интерфакса», «Исет девелопмент» была зарегистрирована в августе 2015 года. При этом 75 % компании, которая позиционирует себя как международный разработчик антивирусного ПО, принадлежит Александру Чачаве и 25 % — Марине Соколовой, её гендиректором является Геннадий Курбатов.
Чачава подчеркнул, что хотя российская ESET и принадлежит частным акционерам, она приобретает права на продукты глобальной ESET. Он также добавил, что в программном обеспечении, которое было подано в реестр, присутствуют и технологии, лицензированные у глобальной ESET, однако исключительные права на конечный продукт принадлежат российскому юрлицу.
Напомним, что закон об ограничении госзакупок иностранного софта вступил в силу с 1 января 2016 года. Теперь перед покупкой иностранного ПО органы государственной власти должны сверяться со специальным реестром, где представлены российские аналоги. В случае, если они там есть, ведомство обязано предоставить обоснование решения в пользу выбора зарубежного софта.
Источник:
ESET хочет, чтобы её антивирус получил статус российского ПО
 

Candellmans

Активный пользователь
Сообщения
1,375
Симпатии
1,612
Баллы
203
#76
Уязвимость в антивирусе ESET позволяет выполнить на Mac код с привилегиями ядра
Атакующий может перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.

Исследователи команды безопасности Google Джейсон Геффнер (Jason Geffner) и Жан Би (Jan Bee) обнаружили уязвимость в антивирусном продукте ESET Endpoint Antivirus 6 (CVE-2016-9892), позволяющую удаленно выполнить код на Mac с привилегиями ядра. Осуществить атаку очень просто – достаточно лишь перехватить подключение продукта к серверам ESET и проэксплуатировать уязвимость в библиотеке XML.

«Уязвимые версии ESET Endpoint Antivirus 6 статически связаны с устаревшей библиотекой синтаксического анализа XML и не проводят надлежащим образом аутентификацию сервера, тем самым позволяя удаленному неавторизованному атакующему выполнить код с привилегиями ядра», - сообщили исследователи. ;

По словам экспертов, esets_daemon использует устаревшую версию библиотеки POCO XML, в которой присутствует уязвимость переполнения буфера (CVE-2016-0718). Помимо прочего, библиотека запрашивает лицензию по адресу https://edf.eset. com/edf:. Злоумышленник может осуществить атаку «человек посередине» и отправить в качестве ответа данные для эксплуатации CVE-2016-0718 с последующим выполнением кода с привилегиями ядра.

Демон не проверяет сертификат сервера ESET, что дает возможность атакующему выдать себя за сервер ESET и предоставить клиенту самоподписанный SSL-сертификат. Осуществив MITM-атаку, злоумышленник может отправить на Mac вредоносный контент, взломать уязвимую библиотеку, а затем выполнить код. Уязвимость исправлена в версии 6.4.168.0.
Уязвимость в антивирусе ESET позволяет выполнить на Mac код с привилегиями ядра
 
Последнее редактирование:
Сверху Снизу