О наличии уязвимостей в антивирусной программе Symantec Endpoint Protection (SEP) сообщили представители компании-производителя.
Две уязвимости присутствуют в консоли управления SEP. Одна из них дает возможность осуществлять XSS-атаку, с помощью второй можно внедрять SQL-код. Использование данных брешей позволяет авторизованному пользователю повышать привилегии на системе.
В драйвере SysPlant.sys присутствует еще одна уязвимость. С ее помощью хакер может обойти защитные механизмы SEP, задачей которых является предотвращение выполнения вредоносного кода.
В сообщении Symantec указано, что успешный обход защиты может спровоцировать выполнение произвольного кода с привилегиями пользователя. Доступ к устройству может быть получен хакером в том случае, если авторизованный пользователь откроет вредоносный документ или пройдет по соответствующей ссылке.
Данные уязвимости в выпуске SEP 12.1-RU6-MP4 были устранены специалистами Symantec. Представители компании советуют пользователям осуществить обновление антивирусной программы.