Symantec исправила локальную уязвимость повышения привилегий, затрагивающую все версии программного обеспечения Symantec Endpoint Protection до 14.2 RU2, и позволяла злоумышленникам повышать привилегии на скомпрометированных устройствах и выполнять вредоносный код с использованием привилегий SYSTEM.
Symantec Endpoint Protection — это набор решений для обеспечения безопасности, включающий защиту от вторжений, брандмауэр, защиту от потери данных и защиту от вредоносных программ для настольных и серверных компьютеров.
Это не первая локальная проблема безопасности, связанная с повышением привилегий, о которой в этом году сообщил поставщик безопасности SafeBreach Labs Пелег Хадар (Peleg Hadar), исследователь, также обнаруживший Symantec Endpoint Protection LPE.
Источник: