Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke.
Quelle: ZDNet.de – Eset-Software ermöglicht Remote-Code-Ausführung bei Macs
Fraunhofer: Viele Android-Passwort-Manager unsicher
Gefälschte Cookies: Erneut 32 Millionen Yahoo-Konten gehackt