Symantec Endpoint Protection遭爆有本地端权限漏洞

来自SafeBreach Labs的安全研究人员Peleg Hadar本周揭露了一个位于Symantec Endpoint Protection的安全漏洞，此一编号为CVE-2019-12758的漏洞可绕过该端点保护软件的自我防护机制，从而扩张权限，此一产品在博通（Broadcom）买下了赛门铁克（Symantec，现已改名为 NortonLifeLock）的企业安全业务之后，现已由博通（Broadcom）负责管辖。

Symantec Endpoint Protection为一终端保护软件，由防毒、入侵防御与防火墙等功能组成，可同时支援服务器及个人电脑，为市场上最受欢迎的端点安全产品。

Symantec也在Hadar公布该漏洞的同一天提出了说明，表示它是一个本地端程式码执行漏洞，允许本地端骇客执行任意程式，就算攻击失败，也可能造成服务阻断的现象，而且Symantec Endpoint Protection 14.2 RU2以前的版本通通受到波及，从Symantec Endpoint Protection 11.0到Symantec Endpoint Protection 14.2 RU1，总计有12个版本被影响。

除了允许骇客执行任意程式之外，Hadar还说此一漏洞将让骇客永久地载入与执行恶意程式，在每次重启服务时，都会载入恶意程式。

通讯芯片大厂博通是在今年9月宣布，以107亿美元的现金并购赛门铁克的企业安全资产，赛门铁克则保留了消费者产品线，包括Norton与LifeLock等品牌，在双方于本月初完成交易后，赛门铁克进一步宣布将品牌名称转让给博通，自己则更名为 NortonLifeLock Inc，自11月5日起，赛门铁克在那斯达克的股市交易代号也从SYMC变更为NLOK。

至于赛门铁克的企业安全业务则成为博通旗下的独立部门，名称为Symantec Enterprise，原本在赛门铁克担任企业安全业务总经理的Art Gilliland也顺势进入博通，担任博通资深副总裁并负责管理Symantec Enterprise。