Symantec поправи дупка с „висок риск”

Symantec Corp. поправи сериозна дупка в своя продукт Enterprise Security Manager (ESM), която може да бъде използвана от хакерите за превземане на атакуваните машини.
Антивирусният гигант заяви, че всички версии на ESM са уязвими на атаки, свързани с изпълнението на отдалечен код. От компанията уточняват, че уязвимостта се съдържа в ESM "agent remote upgrade".
ESM агентът приема заявки за отдалечен ъпгрейд от всяко съществуващо място, което разбира като протокол за ъпгрейд, като не проверява дали ъпгрейдите са от доверен източник. В резултат атакуващите могат да използват тази слабост, за да изпратят зловреден код, който да им позволи да контролират компютъра.
Като допълнение към проблема е и фактът, че споменатият вече агент се стартира с администраторски привилегии. Обновления за проблема са достъпни на фирмения сайт.

Коментар