Luki zero-day w Symantec Endpoint Protection

W produkcie firmy Symantec Endpoint Protection znaleziono trzy luki zero-day pozwalające zalogowanemu użytkownikowi na podniesienie swoich uprawnień w systemie, informuje Offensive Security – firma zajmująca się szkoleniami i przeprowadzaniem testów penetracyjnych.

Wykryte błędy można by powiedzieć zostały wykryte przypadkowo, ponieważ „zauważono je podczas badania bezpieczeństwa firmy zajmującej się usługami finansowymi”, powiedział Mati Aharoni –trener w firmie Offensive Security.

Offensive Security, aby potwierdzić swoje znalezisko opublikowała we wtorek krótki film prezentujący skuteczne wykorzystanie luk.

 

Znalezione luki zostały zgłoszone do zespołu reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, a niektóre z nich zostaną oficjalnie zaprezentowane na konferencji Black Hat 2014, która odbędzie się w Las Vegas.

Aharoni dodaje, że „znalezione luki pozwalają na większy dostęp do komputera, na którym osoba jest zalogowana wobec czego może uzyskać większy dostęp do sieci i przeprowadzić inne ataki”.

Oprogramowanie Symantec było zainstalowane na „setkach, jeśli nie tysiącach komputerach” w firmie świadczącej usługi finansowe.

Znalezienie luk w oprogramowaniu zabezpieczającym przydarzało się w przeszłości także innym producentom.

A jak stwierdza Aharoni „nie wydaje mi się, aby oprogramowanie zabezpieczające nie posiadało luk, jak inne programy. Twórcy oprogramowania zabezpieczającego nie zawsze mają większą świadomość bezpieczeństwa”.

źródło: CIO



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej