【中关村在线软件资讯】3月1日消息：还在使用旧版Mac ESET杀毒软件的用户要小心了，一个新的安全漏洞被发现出现在2月更新前的版本中。

据悉，这个漏洞是由谷歌研究员发现的，该漏洞允许攻击者使用中间人攻击的方式拦截许可证书数据传输，将机器伪装为许可服务器以传递伪造数据。

之后攻击者就可以发送伪造的HTTPS证书，允许攻击者控制连接，后续传输可能包含的恶意XML包，允许执行Root级代码。

ESET

这个漏洞是在2016年10月发布的一个升级中产生的，所以在此之后的所有版本中都包含这个漏洞，直到ESET在今年2月21日发布了一个补丁才解决。

所以ESET已经发布声明建议用户尽快将ESET Endpoint Antivirus 6升级至最新的6.4.168.0版本，否则都有被攻击的可能。