Symantec Endpoint Protection producto tiene tres de día cero defectos, que podría permitir a un usuario que ha iniciado la sesión para pasar a un nivel de acceso superior en un equipo, según un ensayo de penetración y formación empresarial.
Los tres defectos, todo esto se conoce como vulnerabilidades escalada de privilegios, se encontraron durante una prueba de seguridad de una empresa de servicios financieros, dijo Mati Aharoni, formador y desarrollador de seguridad ofensiva, en una entrevista telefónica el martes.
Seguridad ofensiva, famosa por su penetración Kali Linux las pruebas de software, lanzó una short video el martes que demuestran el éxito explotar. Planes para obtener una vista previa de prueba de concepto de código durante su «Advanced Windows Exploitation» clase de formación en la conferencia de seguridad Black Hat en Las Vegas próximo mes.
Las fallas se han comunicado a equipos de respuesta a emergencias. Symantec señaló que es consciente de los errores y está investigando.
Las fallas permitirá un mayor acceso a un ordenador en el que una persona ya está conectado. De allí que el acceso puede ser valido en acceso al sistema, lo que abre la posibilidad de otros ataques, como el dumping o la definición de los algoritmos hash las credenciales en caché de los administradores del dominio, Aharoni dijo.
Seguridad ofensiva no específicamente Endpoint Security durante final de destino durante su prueba de penetración, pero se dio cuenta de que si no tiene un defecto, el resultado sería una catastrófica compromiso, Aharoni dijo. Endpoint Protection se estaba ejecutando en «cientos si no miles de computadoras» en la empresa de servicios financieros, Aharoni dijo.
A pesar de que es irónico que un fallo en software de seguridad Seguridad ofensiva dio una apertura, no es algo nuevo. «No creo que el software de seguridad es diferente a cualquier otra cosa», Aharoni dijo. «Los desarrolladores de software de seguridad no son necesariamente más seguridad consciente».