安全服务与培训公司Offensive Security日前揭露，赛门铁克的安全软件《Symantec Endpoint Protection》存在安全漏洞。

Offensive Security称最近他们在对Endpoint Protection进行审核测试时发现了许多漏洞，目前并没有全部公布，一部分上报给了美国国土安全部旗下的电脑警备小组US-CERT，另一部会等到本月在拉斯维加斯举行的黑帽技术大会上公布。

Symantec Endpoint Protection本身就是一款安全软件，可阻截恶意软件、病毒、木马、间谍软件、预防零日漏洞威胁等。但如今自身被曝出存在零日漏洞，实在是相当的讽刺。

在Offensive Security公布的信息中显示，Endpoint Protection的一项漏洞涉及权限管理，黑客可借此获取系统的最高管理权限。

赛门铁克方面表示，该漏洞威胁程度中等，目前已开始紧急修补，好在没有发现由此产生的攻击事件。

目前受影响的产品包括了执行应用与装置控制组件的Endpoint Protection clients 11.x及12.x，而Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network Access Control则未受到影响。

赛门铁克建议用户在补丁出来之前，可先卸载停用。