Multiples failles pour Symantec Endpoint Protection
Un pirate informatique peut investir les serveurs d’une entreprise protégée par la Symantec Endpoint Protection.
Ce n’est pas moins de sept failles informatiques qu’a découvert le chercheur en sécurité Markus Wulftange. Comme l’explique Data Security Breach, cet ingénieur de chez Code White Sec a mis à jour plusieurs vulnérabilités dans l’outil de sécurité informatique de l’éditeur Américain Symantec, Symantec Endpoint Protection. D’après l’étude de l’ingénieur, il est possible d’exécuter un code distant non authentifié et de déposer/exécuter un shell dans la machine censée être protégée. Symantec est sur les mises à jour. Explications technique sur DataSecurityBreach.fr.