Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2014
Detectan vulnerabilidades de día cero en Symantec Endpoint Protection
El producto Endpoint Protection de Symantec tiene tres vulnerabilidades de día cero que podrían permitir a un usuario ya conectado al sistema acceder a un nivel de acceso más alto en un PC, de acuerdo con la empresa de pruebas de intrusión Offensive Security.
Los tres agujeros de seguridad corresponden a la categoría denominada escalada de privilegios y fueron detectados durante una prueba de seguridad hecha por Offensive Security a una compañía de servicios financieros, explica Mati Aharoni, desarrollador de Offensive Security, en el blog de la empresa
Offensive Security es conocida en círculos de seguridad informática por su software de pruebas de penetración Kali Linux. La empresa publicó un breve video el martes 29 de julio, donde demuestra el exploit. Su intención es probar la existencia de la vulnerabilidad para presentarla bajo la categoría “Advanced Windows Exploit” en la conferencia de seguridad Black Hat, a realizarse en Las Vegas en agosto.
Las vulnerabilidades fueron comunicadas a equipos de respuesta para emergencias informáticas. En tal sentido, la actitud y proceder de Offensive Security contrasta con el de la empresa francesa Vupen Security, que mantiene en secreto las vulnerabilidades que descubre, con el fin de explotarlas comercialmente vendiéndolas a terceros durante el mayor tiempo posible.
Symantec dijo conocer las vulnerabilidades y estar abocada a corregirlas.