Difetti zero-day rilevati in Endpoint Protection di Symantec

Il prodotto Symantec Endpoint Protection presenta tre difetti zero-day che potrebbero consentire a un utente connesso di passare a un livello di accesso superiore su un computer, secondo una società di test di penetrazione e formazione.

I tre difetti, tutti noti come vulnerabilità di escalation di privilegi, sono stati rilevati durante un test di sicurezza di una società di servizi finanziari, ha dichiarato Mati Aharoni, capo trainer e sviluppatore di Offensive Security, in un'intervista telefonica di martedì scorso.

Offensive Security, famosa per il suo software di test di penetrazione Kali Linux, martedì ha rilasciato un breve video che dimostra un exploit di successo. Prevede di visualizzare in anteprima il codice di prova durante il corso di formazione "Advanced Windows Exploitation" alla conferenza sulla sicurezza di Black Hat a Las Vegas il mese prossimo.

I difetti sono stati segnalati ai team di risposta alle emergenze del computer. I funzionari Symantec non hanno avuto un commento immediato.

I difetti consentono un maggiore accesso a un computer in cui una persona è già loggata. Da lì, tale accesso può eventualmente essere ripartito nell'accesso al sistema, il che apre il potenziale per altri attacchi, come il dumping degli hash o l'identificazione delle credenziali della cache degli amministratori di dominio , Ha detto Aharoni.

Sicurezza offensiva non ha preso di mira in modo specifico Endpoint Security durante il suo test di penetrazione, ma si è reso conto che se avesse avuto un difetto, avrebbe comportato un compromesso catastrofico, ha affermato Aharoni. Endpoint Protection era in esecuzione su "centinaia se non migliaia di computer" nella società di servizi finanziari, ha affermato Aharoni.

Anche se è ironico che un errore nel software di sicurezza abbia dato un'apertura alla Sicurezza offensiva, non è inaudito.

"Non credo che il software di sicurezza sia diverso da qualsiasi altra cosa", ha detto Aharoni. "Gli sviluppatori di software di sicurezza non sono necessariamente più consapevoli della sicurezza."

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.