據提供安全課程與教育訓練公司 Offensive Security 指,Symantec Endpoint Protection 服務有不少漏洞,當中更包括 3 個零時差漏洞(Zero-day flaws),讓黑客可以成為系統管理員及執行任何功能。最為諷刺的是,Symantec 熱門號稱代表協助企業阻擋零時差攻擊的軟體本身,就擁有零時差漏洞。
暫未收在用戶回報事件
Endpoint Protection 為一款針對企業用戶而設的資訊安全軟件:當中的功能包括防火牆、主動保護及入侵防禦等。Endpoint Protection 的產品說明中指,它可以抵禦針對傳統安全措施的攻擊,如 rootkit、零時差攻擊及變種間諜程式等。
Offensive Security 表示,Endpoint Protection 的部份漏洞已回報予美國電腦緊急應變中心(US-CERT),部份則打算在 8 月於舉行的黑帽會議 (Black Hat)上發表。他們除示範影片外,亦計劃於未來數天公開攻擊用的程式碼。
Symantec 表示,被發現的漏洞的危險程度為中等,他們指其團隊已經以最緊急的態度在研究及處理中,並指目前仍未有相關的攻擊事件被回報。該漏洞不能透過遠端存取,因此實際上只會影響 SEP 客戶端。但若然漏洞被黑客用以直接存取裝置,則可能會造成用戶端當機、服務受阻,或因得到管理員權限而得到系統的控制權。
受影響的端點產品只有 Endpoint Protection Clients 11 及 12,其他相關服務暫時仍未受影響。Symantec 暫時仍未提供修正檔案,他們建議受影響的用戶可以先完整解除安裝或卸載 Sysplant 驅動程式。
Source:Computerworld