31.07.2014 | В антивирусном продукте Symantec Endpoint Protection обнаружены уязвимости нулевого дня |
Как сообщил эксперт из компании Offensive Security Мати Ахарони (Mati Aharoni) изданию Network World, в антивирусном продукте Symantec Endpoint Protection обнаружены три уязвимости нулевого дня. Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа. Уязвимости были обнаружены в ходе тестирования безопасности одной из финансовых компаний. Во вторник, 29 июля, эксперты из Offensive Security опубликовали видеоролик, демонстрирующий успешную эксплуатацию брешей. Подробности о них будут раскрыты на конференции хакеров Black Hat, которая состоится в следующем месяце в Лас-Вегасе. По словам Ахарони, уязвимости позволяют авторизованному пользователю получить более широкий доступ к системе, что дает возможность осуществления других атак, таких как дамп хэшей или идентификации кэша учетных данных администраторов домена. В процессе тестирования на проникновение эксперты не были нацелены на Endpoint Security, однако подчеркнули, что бреши могут привести к катастрофическим последствиям для финансовой компании. Эксперты уведомили о брешах Компьютерную группу реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT). В Symantec пока никак не прокомментировали факт обнаружения уязвимостей. |
Проверить безопасность сайта