Durante una fase de pruebas realizada en sistemas y redes de una compañía de servicios financieros, un equipo de pentesters de Offensive Security encontró una serie de vulnerabilidades que incluyen tres métodos para escalar privilegios que afectan a Symantec Endpoint Protection, el software de seguridad elegido por la compañía.

"Irónicamente, el software que tenía como objetivo proteger a la organización durante la prueba fue el que la comprometió", dijeron los miembros de Offensive Security, quienes también publicaron un video demostrando la explotación de la vulnerabilidad en la solución de seguridad.

La mayor ironía es que Symantec Endpoint Protection, entre otras cosas, tiene por objetivo proteger a los usuarios contra ataques de día cero.

La compañía compartió información de las vulnerabilidades encontradas con algunos CERT, pero otras serán estudiadas durante el curso Advanced Windows Explotation (AWE) que será impartido en la conferencia Black Hat 2014.

De acuerdo a un artículo publicado por Jeremy Kirk, se advirtió a Symantec de la existencia de las vulnerabilidades y éstos se encuentran ya buscando una solución.

Joxean Koret, investigador de Coseinc, ha dicho que instalar cualquier aplicación en una computadora te hace un poco más vulnerable, esto incluye a las aplicaciones de seguridad.

La superficie de los ataques se incrementa y no hay garantía de que una aplicación de seguridad por sí misma no tenga fallos de seguridad que puedan ser explotados. El software de seguridad es tan vulnerable a ataques como cualquier otra aplicación, dijo, añadiendo que ha encontrado que algunas soluciones de seguridad pueden incluso disminuir la mitigación de explotaciones a sistemas operativos.