赛门铁克Symantec Endpoint Protection中发现代码执行漏洞

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，美国信息安全领域全球领先的解决方案提供商赛门铁克也加入了易受攻击的防病毒工具的行列。SafeBreach Labs的研究人员在美国赛门铁克Symantec Endpoint Protection软件中发现了一个严重漏洞CVE-2019-12758。

据了解，此漏洞先前曾在一个防病毒程序中被发现过。它能帮助攻击者加载一个任意的代理DLL，并在由Symantec Corporation签名为NT AUTHORITY \ SYSTEM的服务进程中执行其代码。攻击者由此可以利用此漏洞获得系统访问权限，绕过应用白名单持续运行恶意代码。

目前，Symantec Endpoint Protection 14.2 RU2发行版已经提供了LPE漏洞修复程序。因此，用户必须确保将其系统升级到补丁版本，以防止受到潜在攻击。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com