Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами.
ИБ-специалист компании Google Джейсон Геффнер (Jason Geffner) обнаружил, что проблема в одной из старых библиотек в составе антивируса ESET может представлять серьезную опасность для пользователей Mac’ов. Исследователь пишет, что уязвимые версии антивирусов используют парсер POCO XML версии 1.4.6p1, датированный 2013 годом, который является форком от Expat XML (версии 2.0.1, датированная 2007 годом). Недавно стало известно, что библиотека Expat содержит уязвимость CVE-2016-0718, которая позволяет злоумышленнику выполнить произвольный код, посредством вредоносного XML-контента….