В антивирусном продукте Symantec Endpoint Protection обнаружены уязвимости нулевого дня

Как сообщил эксперт из компании Offensive Security Мати Ахарони (Mati Aharoni) изданию Network World, в антивирусном продукте Symantec Endpoint Protection обнаружены три уязвимости нулевого дня. Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа.

Уязвимости были  обнаружены  в ходе тестирования безопасности одной из финансовых компаний. Во вторник, 29 июля, эксперты из Offensive Security опубликовали видеоролик, демонстрирующий успешную эксплуатацию брешей. Подробности о них будут раскрыты на конференции хакеров Black Hat, которая состоится в следующем месяце в Лас-Вегасе.

По словам Ахарони, уязвимости позволяют авторизованному пользователю получить более широкий доступ к системе, что дает возможность осуществления других атак, таких как дамп хэшей или идентификации кэша учетных данных администраторов домена.

В процессе тестирования на проникновение эксперты не были нацелены на Endpoint Security, однако подчеркнули, что бреши могут привести к катастрофическим последствиям для финансовой компании.

Эксперты уведомили о брешах Компьютерную группу реагирования на чрезвычайные ситуации (Computer Emergency Response Team, CERT). В Symantec пока никак не прокомментировали факт обнаружения уязвимостей.