28/11/2017:
chưa được vá tại điểm bài viết này. Chúng tôi đã làm việc với Symantec để thử
và giúp họ sửa lỗi này kể từ lần tiết lộ đầu tiên của chúng tôi vào tháng 7 năm
2017, tuy nhiên không có bản vá nào được phát hành. Do đó, chúng tôi công bố các
phát hiện công khai tại thời điểm bài viết. Chúng tôi sẽ tiếp tục hợp tác với
Symantec để giúp họ tạo ra một bản vá hiệu quả cho lần cập nhập CVE tiếp
theo" - Các chuyên gia bảo mật chia sẻ với Lab Nettitude.
mật, một lỗ hổng Zero-day nghiêm trọng trong các máy khách đầu cuối của
Symantec vẫn chưa được vá lại sau vài tháng. Lỗi zero-day này ảnh hưởng trực
tiếp đến một trình điều khiển hạt nhân trong hai sản phẩm Symantec.
1. Symantec Encryption
Desktop suite version 10.4.1 MP2HF1 (Build 777) và các version trước đó.
Module bị ảnh hưởng:
PGPwded.sys v10.4.1 (Build 774)
2. Symantec Endpoint
Encryption version v11.1.3 MP1 (Build 810) các version trước đó.
Module bị ảnh hưởng:
eedDiskEncryptionDriver.sys v11.1.3 (Build 810)
quyền truy cập đọc và ghi đĩa tùy ý ở cấp độ ngành, và sau đó lây nhiễm sang
mục tiêu và đạt được mức độ tồn tại thấp (MBR / VBR). Chúng cũng cho phép kẻ
tấn công thực hiện mã trong ngữ cảnh của tài khoản người dùng SYSTEM được cài
sẵn mà không yêu cầu phải khởi động lại. Symantec đã được thông báo về lỗi này
vào giữa tháng 7 năm 2017, nhưng lỗi này vẫn chưa được cập nhật
lỗ hổng đang được khai thác trong phiên bản mới nhất của Windows 10 v1709
64-bit:
Bài viết chi tiết kỹ thuật
tấn công về lỗ hổng Zero-day đối với sản phẩm Symantec Encryption:
Nguồn:
https://www.scmagazineuk.com/symantec-endpoint-zero-day-unpatched-for-months/article/711837