Symantec
ha confirmado una vulnerabilidad que podría permitir a un atacante ejecutar
código con permisos elevados en productos Norton Security, en clientes Symantec
Endpoint Protection Small Business Enterprise (SEP SBE) y clientes Symantec Endpoint
Protection Cloud (SEPC).
La
vulnerabilidad, con CVE-2016-5311, reside en un problema de precargas de DLL
debido a restricciones de ruta inadecuadas cuando se cargan las liberías. Esto
puede permitir que una de las librerías de la aplicación cargue explícitamente una
dll de terceras partes sin especificar una ruta absoluta. Un usuario con acceso
al cliente podría insertar un archivo malicioso con el mismo nombre de una dll
específica en una carpeta determinada. En la mayoría de situaciones el código
se ejecutará con los permisos del usuario. Sin embargo, durante los procesos de
instalación y desinstalación, el código arbitrario se ejecutará con permisos
del sistema.
Symantec ha corregido esta
vulnerabilidad a través de la versión NGC 22.7 para productos Norton y NGC
22.8.0.50 para productos Symantec Endpoint Protection distribuidas a través de
LiveUpdate.
Más información:
Security Advisories Relating to Symantec
Products - Symantec Norton Client DLL Pre-Loading Uncontrolled Search Path
Elevation of Privilege
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario