賽門鐵克Endpoint Protection被爆含有零時差漏洞

專門提供安全課程與教育訓練的Offensive Security揭露，賽門鐵克的防毒軟體Endpoint Protection含有許多安全漏洞，並祭出影片展示其中一項權限擴大漏洞。

Offensive Security表示，最近他們剛好有機會稽核賽門鐵克的Endpoint Protection防毒解決方案，發現了許多漏洞，有些已提報給美國電腦緊急應變中心（US-CERT），有些則打算在今年8月於拉斯維加斯舉行的黑帽會議（Black Hat）上發表。諷刺的是，這款號稱幫助企業抵擋零時差攻擊的軟體本身就有零時差漏洞。

Endpoint Protection為一資安軟體，提供防火牆、主動保護與入侵防禦等功能，多半被部署在企業環境中的工作站或伺服器上。其產品說明上並宣稱：「它甚至可抵禦以傳統安全措施為目標的進階攻擊，如 rootkit、零時差攻擊與變種間諜程式。」

Offensive Security揭露的Endpoint Protection權限擴大漏洞可能讓駭客藉以取得系統的最高權限，並執行任何功能。除了示範影片外，該公司亦預計於未來幾天釋出概念驗證攻擊的程式碼。

賽門鐵克表示，該漏洞為中等程度，賽門鐵克已經以最緊急與謹慎的態度在處理中，目前還沒有相關的攻擊事件。該漏洞影響的是端點保護產品中的「應用與裝置控制」元件（Application and Device Control）。該漏洞無法透過遠端存取，只會影響實際執行「應用與裝置控制」中的SEP用戶端。如果該漏洞被用來直接存取機器，可能造成用戶端當機、服務阻斷，或者提高到管理員權限而取得系統的控制權。

受影響的端點產品包括了執行應用與裝置控制元件的Endpoint Protection clients 11.x 及12.x ， 至於Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network Access Control 則未受到影響。

目前賽門鐵克還在研究相關問題，並未釋出修補程式，賽門鐵克則建議可先解除安裝或者是卸載sysplant驅動程式，並提供相關的教學說明。（編譯/陳曉莉）