W oprogramowaniu Endpoint Protection (Symantec) wykryto trzy eksploity „zero-day”
-
- Janusz Chustecki,
- 30.07.2014, godz. 13:35
Offensive Security firma zajmująca się bezpieczeństwem sieci komputerowych) twierdzi, że oprogramowaniu firmy Symantec zapewniającym bezpieczeństwo punktom końcowym (rozwiązanie Endpoint Protection) istnieją luki typu „zero day” (czyli takie, które mogą być wykorzystywane do włamywania się do systemów przed publikacją odpowiedniej poprawki przez producenta oprogramowania). Wykryte luki pozwalają zalogowanemu użytkownikowi uzyskać dodatkowe uprawnienia, umożliwiające w konsekwencji przejęcie kontroli nad danych urządzeniem.
Offensive Security informuje, że jego informatycy wykryli trzy takie luki. Są to wszystkie luki typu „privilege escalation”, czyli takie, które pozwalają manipulować uprawnieniami przyznawanymi użytkownikom. Firma zapowiada, że w sierpniu tego roku zademonstruje w Las Vegas na konferencji Black Hat Security (podczas prezentacji zatytułowanej Advanced Windows Exploitation) więcej szczegółów dotyczących tego odkrycia, w tym kod „proof-of-concept” (czyli program udowadniający, że włamanie takie jest możliwe).
Symantec poinformował, że wie już o całej sprawie i póki co bada ją wnikliwie. Offensive Security donosi, że dziury zostały wykryte po uruchomieniu specjalnych testów penetracyjnych, które sprawdzają podatność danego środowiska IT na różnego rodzaju zagrożenia.
Zobacz również:
