Se han anunciado tres vulnerabilidades 0-day en Symantec Endpoint Protection que podrían permitir a un usuario autenticado elevar sus privilegios en el sistema.

 Ofensive Security, famosa por la distribución Linux Kali empleada para test de penetración, ha anunciado que durante la realización de una auditoría de seguridad encontraron múltiples vulnerabilidades en el producto de Symantec.

 Según han confirmado, algunas las han comunicado al CERT, mientras que otras serán mostradas en el curso “Advanced Windows Exploitation” en la próxima Black Hat 2014. Symantec también ha confirmado haber recibido la notificación y estar investigando los fallos.

 La firma ha publicado un vídeo en el que muestra la vulnerabilidad, sin duda tras la conferencia de las Vegas mostrará muchos más detalles.

Más información:

Fuente: Hispasec

Anuncios