第33期安全事件
| 英文標題 | Symantec warns of serious security holes – in Symantec security kit |
|
中文標題 |
?賽門鐵克SEP系統存在的一系列安全漏洞 |
|
作者及單位 |
Shaun Nichols;The Register |
| 內容概述 |
賽門鐵克SEP是一款基于WEB門戶的管理系統,你可以通過網絡或本機的SEP管理服務系統登錄到控制臺,然而該系統卻存在兩個漏洞,跨腳本漏洞(XSS)和SQL注入漏洞。由于程序系統設計的問題,有兩處均可被已登錄用戶利用來提升用戶控制權限。另外一個系統bug存在于SEP的驅動文件SysPlant.sys中,該bug可被利用來繞過SEP的安全控制防護,該防護功能本來是用于防止用戶電腦上惡意代碼的運行,因為驅動文件不能感知到惡意代碼的存在,惡意代碼便可在機器上快速運行,一擊致命。 |
| 新聞鏈接 |
http://www.theregister.co.uk/2016/03/18/serious_security_holes_in_symantec_security/ |