close
資訊保安

Symantec Endpoint Protection 被揭多個零時差漏洞

據提供安全課程與教育訓練公司 Offensive Security 指,Symantec Endpoint Protection 服務有不少漏洞,當中更包括 3 個零時差漏洞(Zero-day flaws),讓黑客可以成為系統管理員及執行任何功能。最為諷刺的是,Symantec 熱門號稱代表協助企業阻擋零時差攻擊的軟體本身,就擁有零時差漏洞。

symantec

 

暫未收在用戶回報事件

Endpoint Protection 為一款針對企業用戶而設的資訊安全軟件:當中的功能包括防火牆、主動保護及入侵防禦等。Endpoint Protection 的產品說明中指,它可以抵禦針對傳統安全措施的攻擊,如 rootkit、零時差攻擊及變種間諜程式等。

Offensive Security 表示,Endpoint Protection 的部份漏洞已回報予美國電腦緊急應變中心(US-CERT),部份則打算在 8 月於舉行的黑帽會議 (Black Hat)上發表。他們除示範影片外,亦計劃於未來數天公開攻擊用的程式碼。

Symantec 表示,被發現的漏洞的危險程度為中等,他們指其團隊已經以最緊急的態度在研究及處理中,並指目前仍未有相關的攻擊事件被回報。該漏洞不能透過遠端存取,因此實際上只會影響 SEP 客戶端。但若然漏洞被黑客用以直接存取裝置,則可能會造成用戶端當機、服務受阻,或因得到管理員權限而得到系統的控制權。

受影響的端點產品只有 Endpoint Protection Clients 11 及 12,其他相關服務暫時仍未受影響。Symantec 暫時仍未提供修正檔案,他們建議受影響的用戶可以先完整解除安裝或卸載 Sysplant 驅動程式。

 

Source:Computerworld

Tags : symantec
Getter

The author Getter

Leave a Response