פרצת העלאת הרשאות (Privilege Escalation) חדשה נתגלתה ב-Symantec Endpoint Protection. סימנטק פרסמה הנחיות תיקון...
פרצת ה-Privilege Escalation אשר נתגלתה בשבוע שעבר, ומקורה בדרייבר של המוצר, נמצאה בגרסאות 11 ו-12 של פתרון ההגנה הארגוני הנפוץ.
ניצול הפרצה מאפשר למשתמש בעל הרשאות נמוכות לייצר לעצמו רמת הרשאות גבוהה יותר, ומכאן להמשיך לאחר מכן ולהרחיב את את היקף התקיפה ברשת.
סימנטק הגדירה את הפרצה ברמת סיכון בינונית, אולם הוסיפה כי היא מטופלת "בדחיפות ובתשומת לב רבה".
עידכון דרייברים אינו משימה פשוטה; בשלב זה לא ברור האם לאחר הפצת התיקון לפרצה יאלצו הלקוחות להתקין מחדש את הפתרון או רק להתקין טלאי אבטחה.
הפרסום אודות הפרצה הגיע כמעט במקביל לפרסום בו הזהירו מומחים מפני פרצות אבטחה רבות שנמצאות במוצרי אנטי-וירוס. בפרסום נטען כי מוצרי אנטי-וירוס מהווים מטרה מועדפת על תוקפים, בעיקר בשל רמת האינטגרציה הגבוהה שלהם עם מערכות ההפעלה.
לרשות ה-Administrators עומדות כרגע מספר חלופות לטיפול בפרצה - ר' הנחיות סימנטק כאן.
תפיסת ה-Defense-in-Depth, המהווה את אחד מנדבכי המתודולוגיה של איי פי סקיוריטי, מגדירה כי לעולם אין לסמוך על אמצעי הגנה אחד - טוב ומוצלח ככל שיהיה. תפיסתנו, אשר מבוססת על מתודולוגיה הוליסטית המשלבת תכנון ארכיטקטוני נכון של הרשת בהיבטי אבטחת מידע, מיפוי והגדרת תהליכים, ניטור איומים, נראות כוללת ולבסוף מניעה ואשר כבר בוצעה הלכה למעשה אצל רבים מלקוחותינו - מאפשרת למזער את סיכוני הסייבר למינימום באופן מתמשך ורציף לאורך זמן.
לידיעה המקורית - כאן
לסרטון המתאר את ניצול הפרצה המוצלח - כאן