Symantec Encryption merevlemez írás/olvasás sérülékenység NTFS fájlrendszeren

CH azonosító

CH-14311

Angol cím

Symantec Encryption hard drive read/write vulnerability over NTFS

Felfedezés dátuma

2017.11.27.

Súlyosság

Magas

Érintett rendszerek

Symantec

Érintett verziók

Symantec Encryption Desktop suite 10.4.1 MP2HF1 (Build 777) és korábbi verziók.
Module: PGPwded.sys v10.4.1 (Build 774)
Symantec Endpoint Encryption v11.1.3 MP1 (Build 810) és korábbi verziók.
Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

Összefoglaló

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Leírás

A Symantec Encryption Desktop PGPwded.sys, illetve az Endpoint Encryption eedDiskEncryptionDriver.sys illesztőprogramjai hibáinak kihasználásával – a Netitude Labs kutatása alapján – az NTFS formázású merevlemez olvasásához és írásához közvetlen hozzáférést lehet szerezni. Ezzel a lehetőséggel a támadók képessé válnak kódfuttatásra és a jogosultsági szint emelésére, aminek technikai leírása a Netitude Labs oldalán publikálásra is került. Emellett további kihasználási módok is lehetségesek.

Megoldás

Ismeretlen

Megoldás

Hivatalos javítás egyenlőre nem készült.