Actu
Vigil@nce - Symantec Endpoint Protection : désinstallation sans mot de passe
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un administrateur local, qui ne connaît pas le mot de passe de
désinstallation, peut tout de même désinstaller le produit
Symantec Endpoint Protection.
Produits concernés : Symantec Endpoint Protection
Gravité : 1/4
Date création : 05/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Lors de son installation, le produit Symantec Endpoint Protection
demande un mot de passe, qui sera nécessaire pour le désinstaller.
Un administrateur ne peut donc pas désinstaller ce logiciel sans
le mot de passe. Ce mot de passe est stocké dans la base de
registres (HKLM\SOFTWARE\Symantec\Symantec Endpoint
Protection\SMC\SmcInstData).
Cependant, un administrateur peut enlever les permissions en
lecture sur SMC, afin de provoquer une erreur dans la procédure de
désinstallation. Lorsque cette erreur survient, Symantec Endpoint
Protection accepte de se désinstaller sans demander de mot de
passe.
Un administrateur local, qui ne connaît pas le mot de passe de
désinstallation, peut donc tout de même désinstaller le produit
Symantec Endpoint Protection.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
