В Symantec Endpoint Protection выявлены уязвимости нулевого дня


SymantecЭксперт из компании Offensive Security Мати Ахарони (Mati Aharoni) обнаружил в антивирусном продукте Symantec Endpoint Protection три уязвимости нулевого дня. Эксплуатация этих брешей позволяет авторизованному пользователю повысить свои привилегии на системе и получить более высокий уровень доступа.

Уязвимости были обнаружены в ходе тестирования безопасности одной из финансовых компаний. Успешная эксплуатация брешей была даже запечетлена на видеоролик, который был опубликован во вторник 29 июля. Все подробности об уязвимостях будут раскрыты на конференции хакеров Black Hat, которая состоится в августе в Лас-Вегасе.

Эксперт заверяет, что уязвимости позволяют авторизованному пользователю получить более широкий доступ к системе. В свою очередь это предоставляет возможность осуществить ряд других атак, таких как дамп хэшей или идентификации кэша учетных данных администраторов домена.

Сам процесс тестирования не был направлен на Endpoint Security. В Symantec пока никак не прокомментировали факт обнаружения уязвимостей.


Обновлено (30.07.2014 13:39)