Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе.
Компания Symantec предупредила о наличии трех уязвимостей в антивирусном решении Symantec Endpoint Protection (SEP). Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе и выполнить произвольный код.
Две уязвимости содержатся в консоли управления SEP. Первая (CVE-2015-8152) позволяет осуществить XSS-атаку, вторая (CVE-2015-8153) – внедрить SQL-код. Проэксплуатировав проблемы, авторизованный пользователь может повысить привилегии на системе.
Третья ошибка, (CVE-2015-8154), затрагивает драйвер SysPlant.sys и может быть проэксплуатирована для обхода защитных механизмов SEP, предотвращающих выполнение недоверенного кода на системе.
Как указывается в предупреждении Symantec, успешный обход защиты может привести к выполнению произвольно кода с привилегиями пользователя на целевой системе. Злоумышленник может получить доступ к устройству, обманом заставив авторизованного пользователя перейти по вредоносной ссылке или открыть вредоносный документ.
Компания устранила вышеуказанные уязвимости в выпуске SEP 12.1-RU6-MP4 и рекомендует пользователям обновиться до данной версии продукта.
Ладно, не доказали. Но мы работаем над этим