Des failles zero-day détectées dans Endant Protection de Symantec

Le produit Symantec Endpoint Protection présente trois failles zero-day qui pourraient permettre à un utilisateur connecté de passer à un niveau d'accès supérieur sur un ordinateur, selon une société de tests de pénétration et de formation.

Les trois failles, toutes connues sous le nom de vulnérabilités d'élévation de privilèges, ont été découvertes lors d'un test de sécurité d'une société de services financiers, a déclaré Mati Aharoni, formateur principal et développeur d'Offensive Security, dans un entretien téléphonique mardi soir..

Offensive Security, célèbre pour son logiciel de test d'intrusion Kali Linux, a publié mardi une courte vidéo démontrant un exploit réussi. Il prévoit de prévisualiser le code de preuve de concept lors de sa classe de formation «Exploitation Windows avancée» lors de la conférence de sécurité Black Hat à Las Vegas le mois prochain..

Les failles ont été signalées aux équipes informatiques d'intervention d'urgence. Les responsables de Symantec n'ont pas eu de commentaire immédiat.

Les failles permettent un meilleur accès à un ordinateur où une personne est déjà connectée. À partir de là, cet accès peut éventuellement être transformé en accès au système, ce qui ouvre la possibilité d'autres attaques, telles que le vidage de hachages ou l'identification des informations d'identification du cache des administrateurs de domaine , A déclaré Aharoni.

Offensive Security n'a pas spécifiquement ciblé Endpoint Security lors de son test de pénétration, mais s'est rendu compte que s'il avait un défaut, cela entraînerait un compromis catastrophique, a déclaré Aharoni. Endpoint Protection fonctionnait sur «des centaines sinon des milliers d'ordinateurs» dans la société de services financiers, a déclaré Aharoni..

Bien qu'il soit ironique qu'une faille dans un logiciel de sécurité ait donné à Offensive Security une ouverture, ce n'est pas inconnu.

"Je ne pense pas que les logiciels de sécurité soient différents des autres", a déclaré Aharoni. «Les développeurs de logiciels de sécurité ne sont pas nécessairement plus conscients de la sécurité.»

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.