Symantec ha lanzado un parche para las fallas de escalamiento de privilegios en su producto Endpoint Protection, y la compañía que encontró el problema lanzó el código del exploit el martes.
Las fallas, encontradas por Offensive Security, afectan al cliente Symantec Endpoint Protection en sus versiones 11 y 12.1 y a Symantec Endpoint Protection 12.0 Small Business Edition, de acuerdo a un asesor.
Los administradores deberán descargar el fix, llamado “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)”, del servicio FileConnect de la compañía. Éste hace upgrade de los clientes de Endpoint Protection a la versión 12.1.4112.4156.
Las fallas se encontraban contenidas en el controlador Application and Device Control. Si se explota, las vulnerabilidades podrían permitir a una persona que se encuentra logueada obtener acceso a una red y potencialmente acceso al sistema. Offensive Security afirmó que luego sería posible que un atacante descargue las contraseñas o identifique las credenciales de la cache de los administradores del dominio.
La compañía de seguridad encontró la vulnerabilidad durante un test de penetración de una compañía de servicios financieros. Estaba programado que los capacitadores de la compañía dieran una presentación que incluía un código de prueba de concepto durante una sesión en la conferencia de seguridad Black Hat en Las Vegas esta semana.
El código del exploit fue publicado en línea el martes luego de que Symantec lanzara los parches.
Jeremy Kirk, IDG News Service