米セキュリティ機関のUS-CERTは8月4日、米Symantecの企業向けウイルス対策ソフト「Symantec Endpoint Protection」(SEP)の権限昇格の脆弱性に関するセキュリティ情報を出して、ユーザーや管理者に対応を呼び掛けた。 US-CERTやSymantecのセキュリティ情報によると、脆弱性はSEPクライアント11.x/12.xの「Application and Device Control」コンポーネントに存在する。権限を持たないユーザーとしてWindows XP/Vista/7/8にログオンした攻撃者が、細工を施したIOCTLコードを使って同コンポーネントのsysplantドライバでカーネルプールオーバーフローを誘発させることが可能だという。 この問題を悪用された場合、クライアントがクラッシュしたり、サービス妨害(DoS)状態に陥ったり、管理者権限を取得されて
![Symantec、企業向けウイルス対策製品にゼロデイの脆弱性警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)