Symantecs gibt an in folgenden Produkten Endpoint Virtualization 7.x, Ghost Solution Suite 3.1 und IT Management Suite 8.0 eine mit dem Bedrohungsgrad hoch eingestufte Sicherheitslücke (CVE-2016-6590) entdeckt zu haben. Die abgesicherten Versionen sind verfügbar.
Laut der Sicherheitswarnung von Symantec kann der Angreifer durch Ausnutzen der Lücke einen Schadcode mit erhöhten Rechten ausführen.
Die Voraussetzung dafür ist, dass der Angreifer sein Opfer dazu bringt, eine manipulierte Webseite oder den Anhang einer betrügerischen Mail zu öffnen. Dadurch kann er eine präparierte Programmbibliothek (dll) unterjubeln und den Code ausführen.