Zero-Day-Fehler im Endpoint Protection von Symantec

Das Endpoint Protection-Produkt von Symantec weist drei Zero-Day-Fehler auf, die es einem angemeldeten Benutzer ermöglichen könnten, laut einem Penetrationstest- und Schulungsunternehmen auf eine höhere Zugriffsebene auf einem Computer zu wechseln.

Die drei Mängel, die alle als Sicherheitslücken bei der Eskalation von Privilegien bekannt sind, wurden bei einem Sicherheitstest eines Finanzdienstleistungsunternehmens festgestellt, sagte Mati Aharoni, leitender Trainer und Entwickler für Offensive Security, in einem Telefoninterview am späten Dienstag.

Offensive Security, bekannt für seine Kali Linux-Penetrationstestsoftware, hat am Dienstag ein kurzes Video veröffentlicht, das einen erfolgreichen Exploit demonstriert. Es ist geplant, während der Schulungsklasse „Advanced Windows Exploitation“ auf der Black Hat-Sicherheitskonferenz im nächsten Monat in Las Vegas eine Vorschau des Proof-of-Concept-Codes anzuzeigen.

Die Fehler wurden Computer-Notfallteams gemeldet. Symantec-Beamte hatten keinen unmittelbaren Kommentar.

Die Fehler ermöglichen einen besseren Zugriff auf einen Computer, auf dem eine Person bereits angemeldet ist. Von dort aus kann dieser Zugriff schließlich auf den Systemzugriff übertragen werden, wodurch das Potenzial für andere Angriffe wie das Speichern von Hashes oder das Identifizieren der Cache-Anmeldeinformationen von Domänenadministratoren eröffnet wird Sagte Aharoni.

Offensive Security zielte während des Penetrationstests nicht speziell auf Endpoint Security ab, erkannte jedoch, dass ein Fehler zu einem katastrophalen Kompromiss führen würde, sagte Aharoni. Endpoint Protection lief auf "Hunderten, wenn nicht Tausenden von Computern" im Finanzdienstleistungsunternehmen, sagte Aharoni.

Obwohl es ironisch ist, dass ein Fehler in der Sicherheitssoftware Offensive Security eröffnet hat, ist dies nicht ungewöhnlich.

"Ich denke nicht, dass Sicherheitssoftware anders ist als alles andere", sagte Aharoni. "Die Entwickler von Sicherheitssoftware sind nicht unbedingt sicherheitsbewusster."

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.