Güncelleme: ESET bu haberin ardından resmi bir açıklama ile kullanıcıların endişelenmemesi gerektiğini bildirdi. Bu resmi açıklamayı da güncelleme ile sizlerle paylaşıyoruz.
“Olayın gelişimini tüm şefaflığımızla paylaşmak isteriz:
Google Güvenlik Ekibi yakın zamanda ESET’in macOS için yayınladığı bireysel ve kurumsal ürünlerde bazı açıklar tespit etti.
ESET olarak, Google Güvenlik Ekibiyle beraber çalışarak 13 ve 14 Şubat tarihlerinde sorunları gideren güncellemeler yayınladık. Bu sayede, elimize geçen bilgilere dayanarak bu açıklardan etkilenen hiçbir kullanıcı olmadığını gördük.
Bu arada konunun sadece macOS’u ilgilendirdiği ve kesinlikle Windows ve Linx ürünlerinde bu veya benzer bir açık olmadığını da özellikle vurgulamak isteriz.
ESET ürünleri, standart ayarları ile kullanıcıya düzenli olarak güncelleme mesajı gösterir. Dolayısıyla otomatik güncelleme sözkonusudur. Yine de ekstra güvenlik önlemi olarak, kullanıcılarımıza ürün güncellemelerini kontrol etmelerini ve gerekli ise güncellemelerini tavsiye ederiz.
Google Güvenlik Ekibinden Jan Bee ve Jason Geffner’a bizi uyardıkları ve bizimle beraber çalışarak müşterilerimizin güncellemeyi zamanında almalarına yardımcı oldukları için teşekkür ediyoruz.”
Son kullanıcının güvenlik adına yapabilecekleri listesinde bulunan antivirüs yazılımı yüklemek seçeneği görünüşe göre artık güvenlik problemi teşkil edebilecek.
ESET kullanıcıları tehlikede mi?
Geçtiğimiz günlerde popüler antivirüs yazılımı olan ESET Endpoint Antivirus 6‘da keşfedilen bir açık nedeniyle hackerların işletim sistemine sızıp yüksek yetkilerle komut çalıştırabildiği ortaya çıktı.
Bu kritik açık sadece programın macOS sürümünde bulunuyor olsa da hackerların Windows için çeşitli alternatif yollar aramaya çoktan başladıkları su götürmez bir gerçek.
Google Güvenlik Ekibi‘nden Jason Geffner ve Jan Bee tarafından keşfedilen açığın manipule edilmesi de bir o kadar kolay.
ESET kendi sunucularıyla veri alışverişi yaparken araya girerek ortadaki adam saldırısı yapan hacker zararlı XML kütüphanesinden açığı tetikleyerek sistemde yetki sahibi olmayı başarıyor.
Konuyla ilgili hemen bir güvenlik yaması yayınlayan ESET, 6.4.168.0 sürümünde hackerın araya girmesine neden olan hatanın giderildiğini belirtti ve kullanıcılarına bu sürüme geçmelerini önerdi.
:: ESET Antivirüs kullanıyor musunuz?
{{user}} {{datetime}}
{{text}}