Symantec исправляет уязвимость повышения привилегий

Symantec исправляет уязвимость повышения привилегий

Symantec исправила локальную уязвимость повышения привилегий, затрагивающую все версии программного обеспечения Symantec Endpoint Protection до 14.2 RU2, и позволяла злоумышленникам повышать привилегии на скомпрометированных устройствах и выполнять вредоносный код с использованием привилегий SYSTEM.

Symantec Endpoint Protection — это набор решений для обеспечения безопасности, включающий защиту от вторжений, брандмауэр, защиту от потери данных и защиту от вредоносных программ для настольных и серверных компьютеров.

Это не первая локальная проблема безопасности, связанная с повышением привилегий, о которой в этом году сообщил поставщик безопасности SafeBreach Labs Пелег Хадар (Peleg Hadar), исследователь, также обнаруживший Symantec Endpoint Protection LPE.

Источник: www.bleepingcomputer.com