ایتنا- به گفته Offensive Security این نقص‌ها می‌توانند برای افزایش حق دسترسی كاربر و دسترسی كامل به سیستم مورد سوء استفاده قرار گیرند.

به گزارش ایتنا از مرکز ماهر، یك شركت تست نفوذ، محصول Endpoint Protection سایمانتك سه نقص امنیتی جدید و اصلاح نشده دارد كه می‌تواند به كاربری كه لاگین كرده است اجازه دهد به سطح دسترسی بالاتری بر روی یك كامپیوتر دست یابد.


به گفته یك آموزش دهنده و توسعه دهنده ارشد شركت Offensive Security، این سه نقص امنیتی كه همگی تحت عنوان آسیب‌پذیری‌های افزایش حق دسترسی شناخته می‌شوند، در طی تست امنیتی یك شركت سرویس‌های مالی كشف شده‌اند.

Offensive Security كه به واسطه نرم‌افزار تست نفوذ Kali Linux مشهور است، روز سه‌شنبه یك ویدئوی كوتاه مبنی بر سوء استفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها منتشر كرد.

این شركت قصد دارد كد اثبات كننده این موضوع را در كلاس آموزشی خود در كنفرانس امنیتی Black Hat كه ماه آینده در لاس وگاس برگزار می‌شود، به نمایش بگذارد.

این نقص‌های امنیتی به گروه‌های امداد و امنیت كامپیوتری گزارش شده‌اند. سایمانتك اعلام كرد كه از این نقایص امنیتی آگاه است و در حال تحقیق بر روی آنها است.

این نقایص امنیتی مجوز دسترسی بیشتر را به كاربری كه هم اكنون وارد شده است می‌دهد كه این دسترسی می‌تواند پتانسیل انجام حملات دیگر را ایجاد نماید. Offensive Security در طول تست نفوذ خود Endpoint Security را هدف قرار نداده است، اما متوجه شده است كه این نرم‌افزار دارای نقصی است كه می‌تواند منجر به یك فاجعه شود.