米セキュリティ機関のUS-CERTは8月4日、米Symantecの企業向けウイルス対策ソフト「Symantec Endpoint Protection」(SEP)の権限昇格の脆弱性に関するセキュリティ情報を出して、ユーザーや管理者に対応を呼び掛けた。 US-CERTやSymantecのセキュリティ情報によると、脆弱性はSEPクライアント11.x/12.xの「Application and Device Control」コンポーネントに存在する。権限を持たないユーザーとしてWindows XP/Vista/7/8にログオンした攻撃者が、細工を施したIOCTLコードを使って同コンポーネントのsysplantドライバでカーネルプールオーバーフローを誘発させることが可能だという。 この問題を悪用された場合、クライアントがクラッシュしたり、サービス妨害(DoS)状態に陥ったり、管理者権限を取得されて