Le produit Symantec’s Endpoint Protection a trois failles jour zéro qui pourraient permettre à un utilisateur connecté de passer à un niveau d’accès supérieur sur un ordinateur, selon une compagnie de test de pénétrations et de formations.
Les trois failles, toutes connues comme des vulnérabilités d’élévation des privilèges, ont été détectées lors d’un test de sécurité d’une compagnie de services financiers, a déclaré Mati Aharoni, formateur principal et développeur pour Offensive Security, dans un entretien téléphonique le Mardi soir.