symantec endpoint protection(symantec endpoint protection卸載密碼)

來(lái)自SafeBreach Labs的安全研究人員Peleg Hadar本周披露了一個(gè)位于Symantec Endpoint Protection的安全漏洞，該編號(hào)為CVE-2019-12758的漏洞可繞過(guò)該端點(diǎn)保護(hù)軟件的自我防護(hù)機(jī)制，從而擴(kuò)張權(quán)限，該產(chǎn)品在博通（Broadcom）買下了賽門鐵克（Symantec，現(xiàn)已改名為NortonLifeLock）的企業(yè)安全業(yè)務(wù)之后，現(xiàn)已由博通（Broadcom）負(fù)責(zé)管轄。

Symantec Endpoint Protection為一終端保護(hù)軟件，由殺毒、入侵防御與防火墻等功能組成，可同時(shí)支持服務(wù)器及個(gè)人計(jì)算機(jī)，為市場(chǎng)上最受歡迎的端點(diǎn)安全產(chǎn)品。

Symantec也在Hadar公布該漏洞的同一天提出了說(shuō)明，表示它是一個(gè)本地端程序代碼執(zhí)行漏洞，允許本地端黑客執(zhí)行任意程序，就算攻擊失敗，也可能造成服務(wù)阻斷的現(xiàn)象，而且Symantec Endpoint Protection 14.2 RU2以前的版本通通受到波及，從Symantec Endpoint Protection 11.0到Symantec Endpoint Protection 14.2 RU1，總計(jì)有12個(gè)版本被影響。

除了允許黑客執(zhí)行任意程序之外，Hadar還說(shuō)該漏洞將讓黑客永久地加載與執(zhí)行惡意程序，在每次重啟服務(wù)時(shí)，都會(huì)加載惡意程序。

通信芯片大廠博通是在今年9月宣布，以107億美元的現(xiàn)金并購(gòu)賽門鐵克的企業(yè)安全資產(chǎn)，賽門鐵克則保留了消費(fèi)者產(chǎn)品線，包括Norton與LifeLock等品牌，在雙方于本月初完成交易后，賽門鐵克進(jìn)一步宣布將品牌名稱轉(zhuǎn)讓給博通，自己則更名為NortonLifeLock Inc，自11月5日起，賽門鐵克在納斯達(dá)克的股市交易代號(hào)也從SYMC變更為NLOK。

至于賽門鐵克的企業(yè)安全業(yè)務(wù)則成為博通旗下的獨(dú)立部門，名稱為Symantec Enterpri，原本在賽門鐵克擔(dān)任企業(yè)安全業(yè)務(wù)總經(jīng)理的Art Gilliland也順勢(shì)進(jìn)入博通，擔(dān)任博通資深副總裁并負(fù)責(zé)管理Symantec Enterpri。