Symantec обнаружила серьёзные проблемы в Endpoint Protection

Компания Symantec предупредила пользователей о трёх серьёзных уязвимостях, обнаруженных в её защитном ПО Endpoint Protection (SEP), порекомендовав им установить соответствующие обновления.

Баги затрагивают все сборки версии SEP 12.1. Два из них позволяют авторизованным пользователям с низкими привилегиями получать расширенный и административный допуск к панели управления, пользоваться которой они могут как локально, так и через веб-портал. Третья недоработка выявлена в драйвере sysplant, с её помощью можно обходить защиту SEP и запускать вредоносный код на клиентских машинах.

Первые два бага открыты соперничающей с Symantec на рынке информационной безопасности фирмой Kaspersky Labs, заслуга обнаружения третьего принадлежит enSilo Research Team.

Для использования найденных уязвимостей авторизованного пользователя требуется побудить нажать на вредоносную ссылку или открыть документ с «начинкой» в электронном письме или на веб-сайте. Symantec пока не известно случаев злонамеренного применения этих трёх багов, поэтому есть шанс, что оперативные действия (апгрейд на 12.1 RU6 MP4) не позволят им перерасти в серьёзную проблему для клиентов компании. Symantec также рекомендует ограничить удалённый доступ к панели управления, что предотвратит атаки клиентских систем через веб-портал.