Symantec Antivirus Corporate Edition 9.0 a Client Security 2.0, eskalace práv

Symantec reagoval na ohlášení od iDefense Labs o zranitelnosti ve svých produktech AntiVirus Corporate Edition 9.0 a Client Security 2.0, skrze než může autentizovaný uživatel získat vyšší oprávnění než mu přísluší. Tyto produkty používají pro zobrazení nápovědy v HTML standardní rozhraní pro nápovědu ve Windows. Pokud tedy uživatel spustí nápovědu skrze GUI postižených produktů, získá tak práva systému a tím i možnost procházet a spouštět všechny lokální soubory a aplikace v kontextu uživatele local system. Výrobce poskytuje opravy pro své registrované zákazníky a partnery a to zde nebo zde.