Ofensive Security, famosa por la
distribución Linux Kali empleada para test de penetración, ha anunciado que
durante la realización de una auditoría de seguridad encontraron múltiples
vulnerabilidades en el producto de
Symantec.
"Irónicamente, el mismo software destinado
a proteger a la organización que se examinaba
fue la razón de su compromiso"
Según han confirmado, algunas las
han comunicado al CERT, mientras que otras serán mostradas en el curso
"Advanced
Windows Exploitation" en la próxima Black Hat 2014.
Symantec también
ha confirmado haber recibido la notificación y estar investigando los fallos.
La firma ha publicado un vídeo en
el que muestra la vulnerabilidad, sin duda tras la conferencia de las Vegas mostrará
muchos más detalles.
Symantec Endpoint Protection Privilege Escalation 0day
Más información:
Symantec Endpoint Protection Vulnerability
Advanced Windows Exploitation
Zero-day flaws found in Symantec's Endpoint
Protection
Antonio Ropero
