Symantec Endpoint Protection zero-day vulnerability

Offensive Security tarafından 29 Temmuz tarihinde açıklanan Symantec Endpoint Protection Yüklü bilgisayalar üzerinde  privilage escalation açığı tespit edilmistir.  Bu yontem ile sistem yetki yükseltmesi ve şifresi bilinmeyen bir hesabın sifresi sifirlanabilir.

Symantec çözüm olarak 12.1 RU4 MP1b (12.1.4112.4156) patch’ini yayınlamıştır. http//fileconnect.symantec.com adresinden ilgili patch indirilebilir durumdadır.

Alternatif bir çözüm ise, SEP Client uzerinde Application Device Modulunu kaldirmaktir.

Symantec Article URL : http://www.symantec.com/docs/TECH223338

Reklamlar