1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 赛门铁克专业安全软件被曝有多处漏洞

Discussion in '新闻聚焦' started by 漂亮的石头, 2014-08-01.

  1. 漂亮的石头

    漂亮的石头 版主 Staff Member

    Joined:
    2012-02-10
    Messages:
    488,438
    Likes Received:
    48
    安全服务与培训公司Offensive Security日前揭露,赛门铁克的安全软件《Symantec Endpoint Protection》存在安全漏洞。Offensive Security称最近他们在对Endpoint Protection进行审核测试时发现了许多漏洞,目前并没有全部公布,一部分上报给了美国国土安全部旗下的电脑警备小组US-CERT,另一部会等到本月在拉斯维加斯举行的黑帽技术大会上公布。

    Symantec Endpoint Protection本身就是一款安全软件,可阻截恶意软件、病毒、木马、间谍软件、预防零日漏洞威胁等。但如今自身被曝出存在零日漏洞,实在是相当的讽刺。​

    在Offensive Security公布的信息中显示,Endpoint Protection的一项漏洞涉及权限管理,黑客可借此获取系统的最高管理权限。​

    赛门铁克方面表示,该漏洞威胁程度中等,目前已开始紧急修补,好在没有发现由此产生的攻击事件。​

    目前受影响的产品包括了执行应用与装置控制组件的Endpoint Protection clients 11.x及12.x,而Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network Access Control则未受到影响。​

    赛门铁克建议用户在补丁出来之前,可先卸载停用。​

    [​IMG]
     
Loading...