Symantec retter Ghost og andre produkter

Symantec har lukket et alvorligt sikkerhedshul i Ghost, IT Management Suite og Endpoint Virtualization.

Sårbarheden ligger i den måde, produkterne loader DLL-filer på. En autoriseret bruger kan udnytte den til at køre programkode med forøgede privilegier.

Fejlen er rettet i Symantec IT Management Suite 8.0 HF4, Symantec Ghost Solution Suite 3.1 MP4 og Symantec Endpoint Virtualization 7.6 HF7.

Anbefaling

Installer softwareopdateringen, der lukker hullet.

Links

• Security Advisories Relating to Symantec Products - DLL Loading Issue in Symantec Enterprise Products
• Symantec Patches DLL Hijacking Flaw in Enterprise Products, artikel fra SecurityWeek