Network Associates ePolicy Orchestrator Agent, eskalace práv

Byla oznámena chyba v aplikaci Network Associates ePolicy Orchestrator Agent (EPO) verze 3.5.0 (patch 3), která umožní lokálnímu útočníkovi prohlížet libovolný soubor v systému. EPO totiž vytváří defaultně adresář "C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db", který má nastavená NTFS oprávnění umožňující komukoliv cokoliv. Vytvořením podadresáře v tomto adresáři a s pomocí symlinků může útočník prohlížet libovolné soubory. Výrobce stanovil vydání opravného patche do 19.8.2005 nejpozději.