symantec endpoint protection(symantec endpoint protection卸载密码)

来自SafeBreach Labs的安全研究人员Peleg Hadar本周披露了一个位于Symantec Endpoint Protection的安全漏洞，该编号为CVE-2019-12758的漏洞可绕过该端点保护软件的自我防护机制，从而扩张权限，该产品在博通（Broadcom）买下了赛门铁克（Symantec，现已改名为NortonLifeLock）的企业安全业务之后，现已由博通（Broadcom）负责管辖。

Symantec Endpoint Protection为一终端保护软件，由杀毒、入侵防御与防火墙等功能组成，可同时支持服务器及个人计算机，为市场上最受欢迎的端点安全产品。

Symantec也在Hadar公布该漏洞的同一天提出了说明，表示它是一个本地端程序代码执行漏洞，允许本地端黑客执行任意程序，就算攻击失败，也可能造成服务阻断的现象，而且Symantec Endpoint Protection 14.2 RU2以前的版本通通受到波及，从Symantec Endpoint Protection 11.0到Symantec Endpoint Protection 14.2 RU1，总计有12个版本被影响。

除了允许黑客执行任意程序之外，Hadar还说该漏洞将让黑客永久地加载与执行恶意程序，在每次重启服务时，都会加载恶意程序。

通信芯片大厂博通是在今年9月宣布，以107亿美元的现金并购赛门铁克的企业安全资产，赛门铁克则保留了消费者产品线，包括Norton与LifeLock等品牌，在双方于本月初完成交易后，赛门铁克进一步宣布将品牌名称转让给博通，自己则更名为NortonLifeLock Inc，自11月5日起，赛门铁克在纳斯达克的股市交易代号也从SYMC变更为NLOK。

至于赛门铁克的企业安全业务则成为博通旗下的独立部门，名称为Symantec Enterpri，原本在赛门铁克担任企业安全业务总经理的Art Gilliland也顺势进入博通，担任博通资深副总裁并负责管理Symantec Enterpri。