Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2014
Detecten vulnerabilitats de dia zero en Symantec Endpoint Protection
El producte Endpoint Protection de Symantec té tres vulnerabilitats de dia zero que podrien permetre a un usuari ja connectat al sistema accedir a un nivell d’accés més alt en un PC, d’acord amb l’empresa de proves d’intrusió Offensive Security.
Els tres forats de seguretat corresponen a la categoria denominada escalada de privilegis i van ser detectats durant una prova de seguretat feta per Offensive Security a una companyia de servicis financers, explica Mati Aharoni, desenvolupador d’Offensive Security, en el blog de l’empresa
Offensive Security és coneguda en cercles de seguretat informàtica pel seu programari de proves de penetració Kali Linux. L’empresa va publicar un breu vídeo el dimarts 29 de juliol, on demostra l’exploit. La seua intenció és provar l’existència de la vulnerabilitat per a presentar-la davall la categoria “Advanced Windows Exploit” en la conferència de seguretat Black Hat, a realitzar-se en Las Vegas a l’agost.
Les vulnerabilitats van ser comunicades a equips de resposta per a emergències informàtiques. En este sentit, l’actitud i procedir d’Offensive Security contrasta amb el de l’empresa francesa Vupen Security, que manté en secret les vulnerabilitats que descobrix, a fi d’explotar-les comercialment venent-les a tercers durant el màxim temps possible.
Symantec va dir conéixer les vulnerabilitats i estar abocada a corregir-les.