Luki zero-day w Symantec Endpoint Protection

W produkcie firmy Symantec Endpoint Protection znaleziono trzy luki zero-day pozwalające zalogowanemu użytkownikowi na podniesienie swoich uprawnień w systemie, informuje Offensive Security – firma zajmująca się szkoleniami i przeprowadzaniem testów penetracyjnych.

Wykryte błędy można by powiedzieć zostały wykryte przypadkowo, ponieważ „zauważono je podczas badania bezpieczeństwa firmy zajmującej się usługami finansowymi”, powiedział Mati Aharoni –trener w firmie Offensive Security.

Offensive Security, aby potwierdzić swoje znalezisko opublikowała we wtorek krótki film prezentujący skuteczne wykorzystanie luk.

 

Znalezione luki zostały zgłoszone do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, a niektóre z nich zostaną oficjalnie zaprezentowane na konferencji Black Hat 2014, która odbędzie się w Las Vegas.

Aharoni dodaje, że „znalezione luki pozwalają na większy dostęp do komputera, na którym osoba jest zalogowana wobec czego może uzyskać większy dostęp do sieci i przeprowadzić inne ataki”.

Oprogramowanie Symantec było zainstalowane na „setkach, jeśli nie tysiącach komputerach” w firmie świadczącej usługi finansowe.

Znalezienie luk w oprogramowaniu zabezpieczającym przydarzało się w przeszłości także innym producentom.

A jak stwierdza Aharoni „nie wydaje mi się, aby oprogramowanie zabezpieczające nie posiadało luk, jak inne programy. Twórcy oprogramowania zabezpieczającego nie zawsze mają większą świadomość bezpieczeństwa”.

źródło: CIO



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.