Anti-virusbedrijf Symantec waarschuwt organisaties voor een zero day-lek in het anti-viruspakket Symantec Antivirus Endpoint Protection, waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen. De kwetsbaarheid werd onlangs door beveiligingsbedrijf Offensive Security tijdens een audit gevonden.
Het was één van meerdere lekken waar de onderzoekers tijdens de audit tegen aanliepen. "Het was ironisch dat de software die bedoeld was om de organisatie die getest werd te beschermen, de reden was dat die werd gecompromitteerd", zo laten de onderzoekers weten. Naar aanleiding van de publicatie kwam Symantec met een eigen waarschuwing.
Daarin stelt de virusbestrijder dat voor zover bekend het lek niet is gebruikt om organisaties aan te vallen. Het probleem zou daarnaast niet op afstand zijn aan te vallen en raakt alleen Endpoint Protection-clients die Application en Device Control draaien. Via het lek zou een aanvaller volgens Symantec een Denial of Service kunnen veroorzaken of adminrechten kunnen krijgen en zo het systeem volledig kunnen overnemen. Het lek is aanwezig in alle versies van Symantec Endpoint Protection clients 11.x en 12.x met Application en Device Control.
In afwachting van een update krijgen beheerders van Endpoint Protection 12.x het advies om de Application en Device Control-driver uit te schakelen of te verwijderen. Voor Endpoint Protection 11.x wordt aangeraden om de Application en Device Policy in te trekken. De publicatie van het lek volgt op onderzoek van een andere onderzoeker die stelt dat anti-virussoftware computers juist kwetsbaarder maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.