Symantec pcAnywhere, lokální eskalace práv

Symantec pcAnywhere ve verzi nižší než 11.5 obsahuje chybu, která dovoluje neprivilegovanému uživateli s fyzickým přístupem k systému spustit libovolné příkazy. Symantec pcAnywhere obsahuje volbu, která umožní spuštění uživatelsky definovaných příkazů po připojení. Volba „Launch with Windows” na záložce „Host Properties Settings” pak spustí danou službu s lokálními systémovými právy. Utočník pak teoreticky může modifikovat vlastnosti připojení a restartovat systém, čímž získá lokální systémová privilegia. Více informací včetně záplat najdete na stránkách výrobce.