谷歌安全专家近日披露了全球知名软件ESET的高危漏洞，攻击者可以通过该漏洞执行远程访问，主要是称之为“minifilter”的BUG导致的。minifilter出现在ESET防病毒软件和安全应用的软件产品中，主要用于拦截和分析写入和读取HDD或者SSD的数据，如果数据是可执行的那么代码就会自动运行，同时minifilter还确保ESET的代码是否安全完整。

谷歌安全专家Tavis Ormandy表示minifilter并不足够安全，允许攻击者在系统通过读取和写入来执行恶意程序，因为很难被注意而且在此过程中并不需要和用户进行交互，系统就会自动静默远程执行。在Windows系统，攻击者可以通过ekrn.exe进程来获得管理员权限，在OS X和Linux系统短，能够获得root权限。目前ESET公司已经于6月22日发布补丁修复了这个问题。

更多细节 可以访问Google Project  Zero项目