हाल ही में गूगल के रिसर्चस ने Mac एंटीवायरस सॉफ्टवेयर में एक वायरस को ढूंढ निकाला,जो कि अपने उद्देश्य के बिलकुल विपरीत है। मजे की बात तो यह है कि जिस कंपनी ने इस एंटीवायरस ऍप को डेवलप किया था उसी कंपनी ने इसमें पोर्नहब मैलवेयर ढूंढ निकाला है।
कंपनी के खुद के अनुसार गूग्लर्स Jason Geffner और Jan Bee ने ESET के Endpoint Antivirus 6 में गलती ढूंढ निकाली है जो कि mac OS से सभी तरह के खतरों जैसे कि वायरस ,रूटकिट्स ,वॉर्म्स ,स्पायवेयर आदि को दूर करने का दावा करता है।
इस ऍप में जो bug पाया गया है वो यूज़र्स के सिस्टम को हैकिंग के लिए susceptible बनाता है। सिक्योरिटी रिसर्चस के अनुसार यह bug हमलावरों को अपने डिवाइस के माध्यम से काफी हद तक आउटडेटिड XML लाब्रेरीज़ को खराब करने की आज़ादी देता है।
साफ़ शब्दों में कहा जाए तो यह रिस्क POCO XML पार्सर लाइब्रेरी के अंतर्गत आता है जिसके साथ XML पार्सर का कोड भी सम्मिलित होता है। इस Bug की वजह से लाइब्रेरी को एक अच्छी तरह से प्रलेखित गड़बड़ का सामना करना पड़ता है।क्योकि यह अटैकर्स को विकृत XML कंटेंट द्वारा मनमाना कोड जनरेट करने की अनुमति देता है।
यह bug अटैकर्स को लाइब्रेरी से सीधा सम्पर्क करने की अनुमति देता है और फिर यह एक सेल्फ signed HTTPS सर्टिफिकेट के माध्यम से लाइब्रेरी में विकृत XML कंटेंट्स को डिलीवर करता है।
असुरक्षा की यह रिपोर्ट पिछले साल नवम्बर में ही दायर कर दी थी और इस मुद्दे को पिछले महीने की 27 फरवरी को पूरी तरह से रिलीज़ करने से पहले ESET को इसे सुलझाने के लिए 3 महीने का समय दिया था।
ESET ने फिर अपनी एंटीवायरस ऍप से इस मुद्दे को सुलझा लिया था। अगर आप अभी भी Mac के उसी संक्रमित वर्ज़न का इस्तेमाल कर रहें है तो आप अपने सॉफ्टवेर की पुनरावर्ती कर सकतें है।