Symantec предупредила об уязвимостях в своем антивирусном продукте

Symantec предупредила об уязвимостях в своем антивирусном продукте

Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе.

Компания Symantec предупредила о наличии трех уязвимостей в антивирусном решении Symantec Endpoint Protection (SEP). Эксплуатация ошибок позволяет авторизованному пользователю повысить привилегии на системе и выполнить произвольный код.

Две уязвимости содержатся в консоли управления SEP. Первая (CVE-2015-8152) позволяет осуществить XSS-атаку, вторая (CVE-2015-8153) – внедрить SQL-код. Проэксплуатировав проблемы, авторизованный пользователь может повысить привилегии на системе.

Третья ошибка, (CVE-2015-8154), затрагивает драйвер SysPlant.sys и может быть проэксплуатирована для обхода защитных механизмов SEP, предотвращающих выполнение недоверенного кода на системе.

Как указывается в предупреждении Symantec, успешный обход защиты может привести к выполнению произвольно кода с привилегиями пользователя на целевой системе. Злоумышленник может получить доступ к устройству, обманом заставив авторизованного пользователя перейти по вредоносной ссылке или открыть вредоносный документ.

Компания устранила вышеуказанные уязвимости в выпуске SEP 12.1-RU6-MP4 и рекомендует пользователям обновиться до данной версии продукта.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь