USD 92.26 ЕВРО 99.71

Уязвимости нулевого дня обнаружены в Symantec Endpoint Protection

Экономика

Продукт Symantec Endpoint Protection имеет три уязвимости нулевого дня, которые могут позволить вошедшему в систему пользователю перейти на более высокий уровень доступа на компьютере, в соответствии с данными компании, тестирующей проникновение.

Три уязвимости, известные как уязвимости повышения привилегий, были найдены во время тестирования безопасности компании финансового сервиса, сказал Мати Ахарони, главный тренер и разработчик Offensive Security.

Offensive Security, известная благодаря своему программному обеспечению для тестирования на проникновение Kali Linux, выпустила короткое видео, демонстрирующее успешный эксплойт. Она планирует показать код, доказывающий концепцию, во время обучения «Advanced Windows Exploitation» на конференции безопасности Black Hat в Лас-Вегасе в следующем месяце.

Об уязвимостях сообщили компьютерной группе реагирования на чрезвычайные ситуации. Представители Symantec пока не прокомментировали данное событие.

Уязвимости позволяют получить более широкий доступ к компьютеру, на котором человек  уже прошёл идентификацию. Далее, доступ может быть получен к системе, открывая потенциал для других атак, таких как дампинг хэшей или идентификация кэша учётных данных администраторов доменов, сказал Ахарони.

Offensive Security изначально не была нацелена на Endpoint Security в процессе тестирования на проникновение, но поняла, что если уязвимость действительно существует, это может привести к катастрофическим последствиям, сказал Ахарони. Endpoint Protection используется на «сотнях, если не тысячах компьютеров» в компании финансовых услуг, сказал Ахарони.

По иронии, Offensive Security обнаружила уязвимость в программном обеспечении безопасности.

«Я не думаю, что программное обеспечение безопасности чем-то отличается от остального», сказал Ахарони. «Разработчики программного обеспечения безопасности не обязательно более озабочены безопасностью».