Symantec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код. Уязвимость содержится во всех версиях программы. Symantec советует срочно установить новую версию, 6.5.3, в том числе – по системе автообновления. По словам представителя компании, пока ни одного эксплоита или случая атаки обнаружено не было. Программа Enterprise Security Manager позволяет обнаруживать и докладывать об уязвимостях и отклонениях в политике безопасности, таких как попытки подбора паролей или необходимость установки обновлений. В основе уязвимости лежит отсутствие аутентификации пользователя, производящего запрос на удалённое обновление. Это означает, что хакеры могут «обновить» программу троянцем. Программа работает в системе под правами администратора, сообщил InformationWeek.
CNews