Uma nova abordagem para endpoint de protecção de dados
Obter patch, administradores de sistemas, há um zero-day no Symantec Endpoint Protection (SEP).
Esta US-CERT consultivo está alertando quem ignorado do Symatec nota sobre o assunto.
CVE-2014-3434 é uma vulnerabilidade de acesso local com um exploit público. Um buffer overflow cliente pode causar um azul-tela de morte no cliente, que também pode expor o cliente a não autorizada de escalonamento de privilégios local.
Ela afeta todas as compilações de cliente do SEP 12.1 e 11.0, e todas as compilações de setembro 12,0 Small Business Edition. Produtos não afetados são Gerente de setembro, setembro Endpoint Protection Small Business Edition 12.1, setembro nuvem e Symantec Network Access Control.
O vuln foi um dos muitos apareceram pela ofensiva de segurança neste blog cargo . Ofensiva de Segurança diz que só algumas de suas descobertas têm sido posto em prática, e é lenocínio sua palestra na Black Hat, em que irá detalhar o resto.
De acordo com a Symantec, a falha está no driver sysplant, o que não valida corretamente a entrada externa. Faz parte do componente de controle de dispositivos e aplicativos do cliente setembro, o que significa a desativação desse componente servirá como uma solução alternativa, se você não pode corrigir imediatamente.
Ofensivo Segurança relatou o problema para a Symantec em 29 de julho, e um exploit de autoria de Sean Bradley Susser de Bot24 Inc foi publicado ontem. Symantec lançou um patch para o problema.
Symantec foi cavado a partir de lista da China de fornecedores aprovados em 5 de agosto. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário