赛门铁克Endpoint Protection曝零时差漏洞

8/1/2014来源:安全在线人气:1403

专门提供安全课程与教育训练的Offensive Security揭露,赛门铁克的防病毒软件Endpoint PRotection含有许多安全漏洞,并祭出影片展示其中一项权限扩大漏洞。

  Offensive Security表示,最近他们刚好有机会稽核赛门铁克的Endpoint Protection防毒解决方案,发现了许多漏洞,有些已提报给美国计算机紧急应变中心(US-CERT),有些则打算在今年8月于拉斯韦加斯举行的黑帽会议(Black Hat)上发表。讽刺的是,这款号称帮助企业抵挡零时差攻击的软件本身就有零时差漏洞。

  Endpoint Protection为一资安软件,提供防火墙、主动保护与入侵防御等功能,多半被部署在企业环境中的工作站或服务器上。其产品说明上并宣称:「它甚至可抵御以传统安全措施为目标的进阶攻击,如 rootkit、零时差攻击与变种间谍程序。」

  Offensive Security揭露的Endpoint Protection权限扩大漏洞可能让黑客藉以取得系统的最高权限,并执行任何功能。除了示范影片外,该公司亦预计于未来几天释出概念验证攻击的程序代码。

  赛门铁克表示,该漏洞为中等程度,赛门铁克已经以最紧急与谨慎的态度在处理中,目前还没有相关的攻击事件。该漏洞影响的是端点保护产品中的「应用与装置控制」组件(application and Device Control)。该漏洞无法透过远程访问,只会影响实际执行「应用与装置控制」中的SEP客户端。如果该漏洞被用来直接存取机器,可能造成客户端当机、服务阻断,或者提高到管理员权限而取得系统的控制权。

  受影响的端点产品包括了执行应用与装置控制组件的Endpoint Protection clients 11.x 及12.x , 至于Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network access Control 则未受到影响。

  目前赛门铁克还在研究相关问题,并未释出修补程序,赛门铁克则建议可先卸载或者是卸除sysplant驱动程序,并提供相关的教学说明。