Nolldagars brister som finns i Symantecs Endpoint Protection

Symantecs Endpoint Protection-produkt har tre nolldagars brister som kan göra det möjligt för en inloggad användare att flytta till en högre åtkomstnivå på en dator, enligt ett penetrationstest- och utbildningsföretag.

De tre bristerna, alla kända som sårbarheter med privilegieringsupptrappning, hittades under ett säkerhetstest hos ett företag för finansiella tjänster, säger Mati Aharoni, huvudtränare och utvecklare för Offensive Security, i en telefonintervju sent på tisdagen..

Offensive Security, känd för sin Kali Linux-penetrationsprovningsprogramvara, släppte en kort video på tisdagen som visar en framgångsrik exploatering. Den planerar att förhandsgranska proof-of-concept-koden under sin "Advanced Windows Exploitation" -utbildningsklass på säkerhetskonferensen Black Hat i Las Vegas nästa månad.

Bristerna har rapporterats till datorns beredskapsteam. Symantec-tjänstemän hade inte en omedelbar kommentar.

Bristerna möjliggör större åtkomst till en dator där en person redan är inloggad. Därifrån kan tillgången så småningom delas in i systemåtkomst, vilket öppnar upp potentialen för andra attacker, till exempel att dumpa hash eller identifiera cache-referenser för domänadministratörer , Sa Aharoni.

Offensive Security riktade inte specifikt Endpoint Security under sitt penetrationstest, men insåg att om det hade en brist skulle det resultera i en katastrofisk kompromiss, sa Aharoni. Endpoint Protection kördes på "hundratals om inte tusentals datorer" i företaget för finansiella tjänster, sa Aharoni.

Även om det är ironiskt att ett fel i säkerhetsprogramvaran gav Offensive Security en öppning, är det inte ovanligt.

"Jag tror inte att säkerhetsprogramvara är annorlunda än något annat," sade Aharoni. "Utvecklarna av säkerhetsprogramvara är inte nödvändigtvis mer säkerhetsmedvetna."

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.