Luki zero-day w Symantec Endpoint Protection

31 07 2014

W produkcie firmy Symantec Endpoint Protection znaleziono trzy luki zero-day pozwalające zalogowanemu użytkownikowi na podniesienie swoich uprawnień w systemie, informuje Offensive Security – firma zajmująca się szkoleniami i przeprowadzaniem testów penetracyjnych.

Wykryte błędy można by powiedzieć zostały wykryte przypadkowo, ponieważ „zauważono je podczas badania bezpieczeństwa firmy zajmującej się usługami finansowymi”, powiedział Mati Aharoni –trener w firmie Offensive Security.

Offensive Security, aby potwierdzić swoje znalezisko opublikowała we wtorek krótki film prezentujący skuteczne wykorzystanie luk.

 

Znalezione luki zostały zgłoszone do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, a niektóre z nich zostaną oficjalnie zaprezentowane na konferencji Black Hat 2014, która odbędzie się w Las Vegas.

Aharoni dodaje, że „znalezione luki pozwalają na większy dostęp do komputera, na którym osoba jest zalogowana wobec czego może uzyskać większy dostęp do sieci i przeprowadzić inne ataki”.

Oprogramowanie Symantec było zainstalowane na „setkach, jeśli nie tysiącach komputerach” w firmie świadczącej usługi finansowe.

Znalezienie luk w oprogramowaniu zabezpieczającym przydarzało się w przeszłości także innym producentom.

A jak stwierdza Aharoni „nie wydaje mi się, aby oprogramowanie zabezpieczające nie posiadało luk, jak inne programy. Twórcy oprogramowania zabezpieczającego nie zawsze mają większą świadomość bezpieczeństwa”.

źródło: CIO

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Wojtek
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone