Symantec heeft voor verschillende bedrijfsprogramma's een beveiligingsupdate uitgebracht wegens een kwetsbaarheid waardoor een gebruiker of aanvaller die toegang tot een systeem hebben willekeurige code met verhoogde rechten kunnen uitvoeren.
Het gaat om een probleem met het laden van dll-bestanden in Symantec IT Management Suite (ITMS), Symantec Ghost Solution Suite (GSS) en Symantec Endpoint Virtualization. Een gebruiker zonder rechten die al toegang tot een systeem heeft kan op deze manier code met verhoogde rechten uitvoeren. Volgens Symantec zou een externe aanvaller hier misbruik van kunnen maken door de gebruiker een kwaadaardige website te laten bezoeken of op een html-link in een e-mail te laten klikken zodat er kwaadaardige code wordt gedownload die van de kwetsbaarheid misbruik maakt. Meer informatie is in de advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.