L’application de sécurité anti-virus Symantec Endpoint Protection contient trois failles de sécurité zero-day.

Exploiter ces failles permettrait d’obtenir une élévation de privilèges sur la machine, et, obtenir des informations en cache concernant les administrateurs de domaine (identifiants).

Ces failles sont la découverte de la société Offensive Security, spécialisée dans les tests d’intrusion et les formations en sécurité. Mati Aharoni a précisé que la découverte a eu lieu lors d’un test d’intrusion effectué pour une société de services financiers.

Ces informations sont remontées auprès de Symantec qui mène actuellement une enquête.

Source