Se han anunciado tres vulnerabilidades 0-day en Symantec Endpoint Protection que podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.
Ofensive Security, famosa por la distribución Linux Kali empleada para test de penetración, ha anunciado que durante la realización de una auditoría de seguridad encontraron múltiples vulnerabilidades en el producto de Symantec.
«Irónicamente, el mismo software destinado
a proteger a la organización que se examinaba
fue la razón de su compromiso«
Según han confirmado, algunas las han comunicado al CERT, mientras que otras serán mostradas en el curso «Advanced Windows Exploitation» en la próxima Black Hat 2014. Symantec también ha confirmado haber recibido la notificación y estar investigando los fallos.
La firma ha publicado un vídeo en el que muestra la vulnerabilidad, sin duda tras la conferencia de las Vegas mostrará muchos más detalles.
//player.vimeo.com/video/101980410
Symantec Endpoint Protection Privilege Escalation 0day
Más información:
Symantec Endpoint Protection Vulnerability
Advanced Windows Exploitation
Zero-day flaws found in Symantec’s Endpoint Protection
Antonio Ropero
Twitter: @aropero
Deja una respuesta