赛门铁克Symantec Endpoint Protection中发现代码执行漏洞

发表于:2019-11-20 09:44  作者:佚名   来源:E安全

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  近日,美国信息安全领域全球领先的解决方案提供商赛门铁克也加入了易受攻击的防病毒工具的行列。SafeBreach Labs的研究人员在美国赛门铁克Symantec Endpoint Protection软件中发现了一个严重漏洞CVE-2019-12758。
  
  据了解,此漏洞先前曾在一个防病毒程序中被发现过。它能帮助攻击者加载一个任意的代理DLL,并在由Symantec Corporation签名为NT AUTHORITY \ SYSTEM的服务进程中执行其代码。攻击者由此可以利用此漏洞获得系统访问权限,绕过应用白名单持续运行恶意代码。
  目前,Symantec Endpoint Protection 14.2 RU2发行版已经提供了LPE漏洞修复程序。因此,用户必须确保将其系统升级到补丁版本,以防止受到潜在攻击。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道