W produkcie firmy Symantec Endpoint Protection znaleziono trzy luki zero-day pozwalające zalogowanemu użytkownikowi na podniesienie swoich uprawnień w systemie, informuje Offensive Security – firma zajmująca się szkoleniami i przeprowadzaniem testów penetracyjnych.

Wykryte błędy można by powiedzieć zostały wykryte przypadkowo, ponieważ „zauważono je podczas badania bezpieczeństwa firmy zajmującej się usługami finansowymi”, powiedział Mati Aharoni –trener w firmie Offensive Security.

Offensive Security, aby potwierdzić swoje znalezisko opublikowała we wtorek krótki film prezentujący skuteczne wykorzystanie luk.

 

Znalezione luki zostały zgłoszone do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, a niektóre z nich zostaną oficjalnie zaprezentowane na konferencji Black Hat 2014, która odbędzie się w Las Vegas.

Aharoni dodaje, że „znalezione luki pozwalają na większy dostęp do komputera, na którym osoba jest zalogowana wobec czego może uzyskać większy dostęp do sieci i przeprowadzić inne ataki”.

Oprogramowanie Symantec było zainstalowane na „setkach, jeśli nie tysiącach komputerach” w firmie świadczącej usługi finansowe.

Znalezienie luk w oprogramowaniu zabezpieczającym przydarzało się w przeszłości także innym producentom.

A jak stwierdza Aharoni „nie wydaje mi się, aby oprogramowanie zabezpieczające nie posiadało luk, jak inne programy. Twórcy oprogramowania zabezpieczającego nie zawsze mają większą świadomość bezpieczeństwa”.

źródło: CIO

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się