安全服务与培训公司Offensive Security日前揭露,赛门铁克的安全软件《Symantec Endpoint Protection》存在安全漏洞。Offensive Security称最近他们在对Endpoint Protection进行审核测试时发现了许多漏洞,目前并没有全部公布,一部分上报给了美国国土安全部旗下的电脑警备小组US-CERT,另一部会等到本月在拉斯维加斯举行的黑帽技术大会上公布。
Symantec Endpoint Protection本身就是一款安全软件,可阻截恶意软件、病毒、木马、间谍软件、预防零日漏洞威胁等。但如今自身被曝出存在零日漏洞,实在是相当的讽刺。
在Offensive Security公布的信息中显示,Endpoint Protection的一项漏洞涉及权限管理,黑客可借此获取系统的最高管理权限。
赛门铁克方面表示,该漏洞威胁程度中等,目前已开始紧急修补,好在没有发现由此产生的攻击事件。
目前受影响的产品包括了执行应用与装置控制组件的Endpoint Protection clients 11.x及12.x,而Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network Access Control则未受到影响。
赛门铁克建议用户在补丁出来之前,可先卸载停用。
