Trois failles zero-day ont été découvertes dans la solution Symantec Endpoint Protection, permettant à un utilisateur malintentionné d'accéder à un niveau de droits plus élevé. Elles ont été trouvées par Offensive Security, spécialisée dans les tests et formations en sécurité, au cours d'un test d'intrusion effectué pour le compte d'une société de services financiers, a indiqué Mati Aharoni, développeur et formateur chez Offensive Security.

Ces failles ont été rapportées aux équipes sécurité de Symantec qui mènent actuellement une enquête. Ces dernières permettraient à des utilisateurs non autorisés de mettre à profit leur accès étendu aux systèmes informatiques pour notamment trouver des informations en cache des administrateurs de domaine, dont leurs identifiants.