Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

ดูรายละเอียดเกี่ยวกับการค้นพบช่องโหว่ของ Symantec Endpoint Protection ได้ที่นี่

ช่องโหว่ดังกล่าวปรากฏบน Symantec Endpoint Protection Client เวอร์ชัน 11, 12.1 และ Symantec Endpoint Protection 12.0 Small Business Edition ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที ส่งผลแฮ็คเกอร์สามารถทำ Hashes Dumping หรือขโมยข้อมูล Cache Credential ของ Domain Administrator ได้ เป็นต้น

ผู้ที่ใช้งานโซลูชันของ Symantec  สามารถดาวน์โหลดแพทช์ได้ผ่านทางบริการ FileConnect ของ Symantec โดยแพทช์ดังกล่าวใช้ชื่อว่า “Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b)” ซึ่งหลังจากอัพเดทแพทช์แล้ว Endpoint Protection Client จะกลายเป็นเวอร์ชัน 12.1.4112.4156

โค้ดสำหรับเจาะช่องโหว่ถูกโพสต์ออนไลน์เมื่อช่วงปลายสัปดาห์ที่ผ่านมาหลังจากที่ Symantec ได้ปล่อยแพทช์อัพเดท ท่านใดสนใจทดสอบเจาะช่องโหว่ดังกล่าว สามารถดูโค้ดได้ที่ http://www.exploit-db.com/exploits/34272/

ที่มา: http://www.csoonline.com/article/2461576/security/symantec-patches-privilege-escalation-flaws-in-endpoint-protection.html