Поделиться
В Enterprise Security Manager закрыта уязвимость
Symantec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код.Уязвимость содержится во всех версиях программы. Symantec советует срочно установить новую версию, 6.5.3, в том числе — по системе автообновления. По словам представителя компании, пока ни одного эксплойта или случая атаки обнаружено не было.
Программа Enterprise Security Manager позволяет обнаруживать и докладывать об уязвимостях и отклонениях в политике безопасности, таких, как попытки подбора паролей или необходимость установки обновлений.
В основе уязвимости лежит отсутствие аутентификации пользователя, производящего запрос на удалённое обновление. Это означает, что хакеры могут «обновить» программу троянцем. Программа работает в системе под правами администратора, сообщил InformationWeek.
Короткая ссылка
