– Ironisk nok var det programvaren som er ment å skulle beskytte virksomheten som var årsaken til at de ble kompromittert.
IT-sikkerhetsselskapet Offensive Security sier de har oppdaget flere nulldagssårbarheter i Symantecs enhetlige antivirus- og sikkerhetspakke, Symantec Endpoint Protection.
Det skjedde under en penetrasjonstest, altså et simulert hackerangrep, på oppdrag ute hos en større finansinstitusjon med flere tusen ansatte.
Noen av funnene skal de ha formidlet til CERT-er (Computer Emergency Response Teams), men de sparer også deler av avsløringene til et kurs i avansert Windows-hacking som de arrangerer på Black Hat-konferansen som åpner i Las Vegas til helgen.
– Symantec sier de er kjent med de innrapporterte sårbarhetene og har iverksatt etterforskning, skriver PC World.
Det skal dreie seg om tre nulldagssårbarheter som kan gi økte systemprivilegier, altså flere rettigheter til et system hvor man allerede er logget inn.
– Vi skal publisere konseptkode for utnyttelse av sårbarhetene i løpet av de kommende dagene, skriver Offensive Security i en kunngjøring tirsdag.
– Utviklere av sikkerhetsprogramvare er ikke nødvendigvis mer sikkerhetsbevisste. Ikke tro antivirusløsninger er mindre utsatt enn noe annet, sier gründer Mati Aharoni i Offensive Security til PC World.
Selskapet har publisert et videoklipp som demonstrerer et vellykket angrep mot sårbarhetene på en oppdatert Windows 7-maskin med nyeste Symantec Endpoint Protection:
Symantec Endpoint Protection Privilege Escalation 0day from Offensive Security on Vimeo.
Les også:
- [31.07.2014] Symantec bekrefter egen sårbarhet
- [14.03.2013] Sårbarhetsdatabase slått ut av skadevare
- [09.01.2012] Hacktivister stjal antivirus-kildekode
- [15.10.2007] Ny løsning skal dekke den totale sikkerheten