Samenvatting
ESET Klantenadvies 2018-0002
18 januari 2018
Ernst: Medium
Overzicht
ESET is op de hoogte gebracht van een mogelijke kwetsbaarheid in zijn consumenten- en zakelijke producten voor macOS waarmee gebruikers met beheerdersrechten ESET-producten bepaalde bestanden met rootrechten kunnen laten uitvoeren. Na gedetailleerde inspectie, identificeerde ESET de oorzaak van het probleem en is er een update voor gebruikers om te downloaden en te installeren.
Customer Advisory
Details
Op 17 november 2017 ontving ESET een rapport waarin stond dat op een computer waarop een getroffen ESET-product was geïnstalleerd, een aanvaller met beheerdersrechten een bestand van zijn keuze kon uitvoeren met rootrechten. Dit was mogelijk omdat de hoofd ESET-daemon eerder symbolische koppelingen gebruikte om naar de processen te verwijzen die zich bevinden op / Applications/.esets/, die werden uitgevoerd met root-machtigingen.
Als een aanvaller was aangemeld als een gebruiker die lid was van de "admin" -groep, stonden hun machtigingen hen toe om de doelen van deze symbolische koppelingen te bewerken en zo heeft de daemon een ander bestand met root-rechten.
ESET loste dit op door het gebruik van deze symbolische links te stoppen en heeft versies van haar producten voorbereid die niet langer vatbaar zijn voor dit beveiligingslek.
Naar ons beste weten zijn er geen bestaande exploits die misbruik maken van deze kwetsbaarheid.
Oplossing
ESET heeft nieuwe versies van zijn consumenten- en zakelijke producten voor macOS opgesteld in een veel kortere periode dan de 90 dagen die zijn gedefinieerd in het principe van de verantwoordelijke openbaarmaking. We raden gebruikers aan deze versies te downloaden van de downloadsectie van www.eset.com en deze te installeren.
Dit probleem is opgelost in de volgende versies:
- ESET Cyber Security en ESET Cyber Security Pro 6.5.600.1 en hoger (uitgebracht op 21 december 2017)
- ESET Endpoint Antivirus voor macOS en ESET Endpoint Security voor macOS 6.5.600.1 en hoger (uitgebracht op 21 december 2017)
- ESET NOD32 Antivirus voor Mac OS Business Edition 4.1.106.1 (uitgebracht op 11 januari 2018)
Betrokken programma's en versies
- ESET Cyber Security en ESET Cyber Security Pro 6.5.532.1 en eerder
- ESET Endpoint Antivirus voor macOS en ESET Endpoint Security voor macOS 6.5.532.1 en eerder
- ESET NOD32 Antivirus voor Mac OS Business Edition 4.1.104.0 en eerder
Feedback en ondersteuning
Als u feedback of vragen over dit probleem heeft, neem dan contact met ons op via het ESET Security Forum, of via uw lokale ESET Klantenservice.
Erkenning
ESET waardeert de principes van responsible disclosure binnen de beveiligingsindustrie en wil graag Shuyang Wang van het Google Security Team bedanken voor het melden van dit probleem.
Versie log
Versie 1.0 (18 januari 2018): Eerste versie van dit document