Symantec Norton Client sérülékenysége

CH azonosító

CH-13715

Angol cím

Security Advisories Relating to Symantec Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path Elevation of Privilege

Felfedezés dátuma

2016.11.17.

Súlyosság

Magas

Érintett rendszerek

Norton AntiVirus
Norton Internet Security
Symantec
360

Érintett verziók

Norton Family Live Update NGC 22.7 vagy későbbi
Norton Antivirus Live Update NGC 22.7 vagy későbbi
Norton AntiVirus with Backup Live Update NGC 22.7 vagy későbbi
Norton Security Live Update NGC 22.7 vagy későbbi
Norton Security with Backup Live Update NGC 22.7 vagy későbbi
Norton Internet Security Live Update NGC 22.7 vagy későbbi
Norton 360 Live Update NGC 22.7 vagy későbbi
Symantec Endpoint Protection Small Business Enterprise Client
Live Update NGC 22.8.0.50 vagy későbbi
Symantec Endpoint Protection Cloud Client
Live Update NGC 22.8.0.50 vagy későbbi

Összefoglaló

A Symantec  Endpoint Protection Small Business Enterprise (SEP SBE) kliens és a Symantec Endpoint Protection Cloud (SEPC) kliens magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi felhasználó kiterjesztett jogosultságokat szerezhet és tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység úgy használható ki, hogy a helyi felhasználó egy speciálisan erre a célra szerkesztett DLL-t tölt be a rendszerbe, ami tetszőleges kód futtatását és jogosultsági szint emelést tesz lehetővé.

Megoldás

Frissítsen a legújabb verzióra