Anunciadas tres vulnerabilidades 0-day en Symantec Endpoint Protection que
podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.
Ofensive Security, famosa por la distribución
Linux Kali empleada para test de penetración, ha anunciado que durante la
realización de una auditoría de seguridad encontraron múltiples
vulnerabilidades en el producto de Symantec.
Según han confirmado, algunas las han comunicado
al CERT, mientras que otras serán mostradas en el curso "Advanced Windows
Exploitation" en la próxima Black Hat 2014. Symantec también ha confirmado
haber recibido la notificación y estar investigando los fallos.
La firma ha publicado un vídeo en el que
muestra la vulnerabilidad, sin duda tras la conferencia de las Vegas mostrará
muchos más detalles.
Más información:
- Symantec Endpoint Protection Vulnerability http://www.offensive-security.com/vulndev/symantec-endpoint-protection-0day/
- Advanced Windows Exploitation https://www.blackhat.com/us-14/training/advanced-windows-exploitation.html
- Zero-day flaws found in Symantec's Endpoint
Protection http://www.pcworld.com/article/2459540/zeroday-flaws-found-in-symantecs-endpoint-protection.html