Vulnerabilidad ZERO-DAY en Symantec Endpoint Protection
Durante una fase de pruebas realizada en sistemas y redes de una compañía de servicios financieros, un equipo de pentesters de Offensive Security encontró una serie de vulnerabilidades que incluyen tres métodos para escalar privilegios que afectan a Symantec Endpoint Protection, el software de seguridad elegido por la compañía.
“Irónicamente, el software que tenía como objetivo proteger a la organización durante la prueba fue el que la comprometió”, dijeron los miembros de Offensive Security, quienes también publicaron un video demostrando la explotación de la vulnerabilidad en la solución de seguridad.
Ver mas información al respecto en Fuente : http://www.seguridad.unam.mx/noticia/?noti=1837
saludos
ms, 31-7-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.