Symantec предупредила об уязвимостях в своем антивирусном продукте

18.03.2016 | 13:06
Компания Symantec предупредила о наличии трех уязвимостей в антивирусном решении Symantec Endpoint Protection (SEP).

Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе и выполнить произвольный код.
Две уязвимости содержатся в консоли управления SEP. Первая (CVE-2015-8152) позволяет осуществить XSS-атаку, вторая (CVE-2015-8153) – внедрить SQL-код. Проэксплуатировав проблемы, авторизованный пользователь может повысить привилегии на системе.

Третья ошибка, (CVE-2015-8154), затрагивает драйвер SysPlant.sys и может быть проэксплуатирована для обхода защитных механизмов SEP, предотвращающих выполнение недоверенного кода на системе.

Как указывается в предупреждении Symantec, успешный обход защиты может привести к выполнению произвольно кода с привилегиями пользователя на целевой системе. Злоумышленник может получить доступ к устройству, обманом заставив авторизованного пользователя перейти по вредоносной ссылке или открыть вредоносный документ.

Компания устранила вышеуказанные уязвимости в выпуске SEP 12.1-RU6-MP4 и рекомендует пользователям обновиться до данной версии продукта.
Symantec, уязвимость, антивирус, повшение привилегий, эксплуатация
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код