lunes, 21 de noviembre de 2016

Elevación de privilegios en productos Symantec

Symantec ha confirmado una vulnerabilidad que podría permitir a un atacante ejecutar código con permisos elevados en productos Norton Security, en clientes Symantec Endpoint Protection Small Business Enterprise (SEP SBE) y clientes Symantec Endpoint Protection Cloud (SEPC).

La vulnerabilidad, con CVE-2016-5311, reside en un problema de precargas de DLL debido a restricciones de ruta inadecuadas cuando se cargan las liberías. Esto puede permitir que una de las librerías de la aplicación cargue explícitamente una dll de terceras partes sin especificar una ruta absoluta. Un usuario con acceso al cliente podría insertar un archivo malicioso con el mismo nombre de una dll específica en una carpeta determinada. En la mayoría de situaciones el código se ejecutará con los permisos del usuario. Sin embargo, durante los procesos de instalación y desinstalación, el código arbitrario se ejecutará con permisos del sistema.

Symantec ha corregido esta vulnerabilidad a través de la versión NGC 22.7 para productos Norton y NGC 22.8.0.50 para productos Symantec Endpoint Protection distribuidas a través de LiveUpdate.

Más información:

Security Advisories Relating to Symantec Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada