W produkcie firmy Symantec Endpoint Protection znaleziono trzy luki zero-day pozwalające zalogowanemu użytkownikowi na podniesienie swoich uprawnień w systemie, informuje Offensive Security – firma zajmująca się szkoleniami i przeprowadzaniem testów penetracyjnych.
Wykryte błędy można by powiedzieć zostały wykryte przypadkowo, ponieważ „zauważono je podczas badania bezpieczeństwa firmy zajmującej się usługami finansowymi”, powiedział Mati Aharoni –trener w firmie Offensive Security.
Offensive Security, aby potwierdzić swoje znalezisko opublikowała we wtorek krótki film prezentujący skuteczne wykorzystanie luk.
Znalezione luki zostały zgłoszone do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, a niektóre z nich zostaną oficjalnie zaprezentowane na konferencji Black Hat 2014, która odbędzie się w Las Vegas.
Aharoni dodaje, że „znalezione luki pozwalają na większy dostęp do komputera, na którym osoba jest zalogowana wobec czego może uzyskać większy dostęp do sieci i przeprowadzić inne ataki”.
Oprogramowanie Symantec było zainstalowane na „setkach, jeśli nie tysiącach komputerach” w firmie świadczącej usługi finansowe.
Znalezienie luk w oprogramowaniu zabezpieczającym przydarzało się w przeszłości także innym producentom.
A jak stwierdza Aharoni „nie wydaje mi się, aby oprogramowanie zabezpieczające nie posiadało luk, jak inne programy. Twórcy oprogramowania zabezpieczającego nie zawsze mają większą świadomość bezpieczeństwa”.
źródło: CIO
