Symantec ha confirmado una vulnerabilidad que podría permitir a un atacante ejecutar código con permisos elevados en productos Norton Security, en clientes Symantec Endpoint Protection Small Business Enterprise (SEP SBE) y clientes Symantec Endpoint Protection Cloud (SEPC).
La vulnerabilidad, con CVE-2016-5311, reside en un
problema de precargas de DLL debido a restricciones de ruta inadecuadas cuando
se cargan las liberías. Esto puede permitir que una de las librerías de la
aplicación cargue explícitamente una dll de terceras partes sin especificar una
ruta absoluta. Un usuario con acceso al cliente podría insertar un archivo
malicioso con el mismo nombre de una dll específica en una carpeta determinada.
En la mayoría de situaciones el código se ejecutará con los permisos del usuario.
Sin embargo, durante los procesos de instalación y desinstalación, el código
arbitrario se ejecutará con permisos del sistema.
Symantec ha corregido esta vulnerabilidad a través de la versión NGC 22.7 para productos Norton y NGC 22.8.0.50 para productos Symantec Endpoint Protection distribuidas a través de LiveUpdate.
Más información:
- Security Advisories Relating to Symantec Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20161117_00