sábado, 2 de agosto de 2014

Vulnerabilidades 0-day en Symantec Endpoint Protection

Se han anunciado tres vulnerabilidades 0-day en Symantec Endpoint Protection que podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.

Ofensive Security, famosa por la distribución Linux Kali empleada para test de penetración, ha anunciado que durante la realización de una auditoría de seguridad encontraron múltiples vulnerabilidades en el producto de Symantec.

"Irónicamente, el mismo software destinado
a proteger a la organización que se examinaba
fue la razón de su compromiso
"

Según han confirmado, algunas las han comunicado al CERT, mientras que otras serán mostradas en el curso "Advanced Windows Exploitation" en la próxima Black Hat 2014. Symantec también ha confirmado haber recibido la notificación y estar investigando los fallos.

La firma ha publicado un vídeo en el que muestra la vulnerabilidad, sin duda tras la conferencia de las Vegas mostrará muchos más detalles.


             Symantec Endpoint Protection Privilege Escalation 0day

Más información:

Symantec Endpoint Protection Vulnerability

Advanced Windows Exploitation

Zero-day flaws found in Symantec's Endpoint Protection



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada