Lỗ hổng 0–day trên bản Endpoint Protection của Symantec

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Một công bố của một công ty kiểm thử lỗ hổng bảo mật Offensive Security, sản phẩm Endpoint Protection của Symantec đang tồn tại 3 lỗ hổng 0-day cho phép một người dùng khi đã đăng nhập được vào máy tính có thể leo thang các đặc quyền cao hơn trên một máy tính.

Mati Aharoni – trưởng nhà phát triển và đào tạo tại Offensive Security  cho biết “Ba lỗ hổng tất cả đều là các lỗ hổng đặc biệt nguy hiểm được tìm thấy trong quá trình kiểm tra bảo mật của một công ty cung cấp các dịch vụ tài chính”.

Offensive Security là nổi tiếng với hệ điều hành Kali Linux, Offensive Security đã đưa ra một đoạn video ngắn để minh họa một khai thác lỗ hổng thành công. Offensive Security đã có kế hoạch trình POC (proof-of- concept – minh chứng cho lỗ hổng) khai thác trong bài trình bày về “Khai thác lỗ hổng windows Nâng Cao” tại hộ thảo bảo mật BlackHat sẽ diễn ra tại Las Vegas vào tháng sau.

Các lỗ hổng này được thông báo đến các đội ứng cứu khẩn cấp máy tính của Symantec và Symantec nói rằng họ đã biết các lỗ hổng được thông báo này và đang tiến hành kiểm tra và khắc phục kịp thời.

Ahroni nói rằng Offensive Security không chủ định nhằm vào Endpoint Security trong suốt quá trình kiểm thử xâm nhập  tại doanh nghiệp tài chính, nhưng họ đã vô tình phát hiện ra lỗ hổng và nhận ra rằng nó sẽ gây ra hậu quả nghiêm trọng. Symantec Endpoint Protection đang được chạy trên hàng trăm nếu như không muốn nói hàng nghìn máy tính trong các công ty cung cấp dịch vụ tài chính lớn.

Aharoni cho biết: “Tôi không nghĩ rằng phần mềm bảo mật này có điều gì khác so với bất kì phần mềm bảo mật khác” và đều có thể tổn tại các lỗ hổng bảo mật.

Computer World