专门提供安全课程与教育训练的Offensive Security揭露，赛门铁克的防病毒软件Endpoint Protection含有许多安全漏洞，并祭出影片展示其中一项权限扩大漏洞。

Offensive Security表示，最近他们刚好有机会稽核赛门铁克的Endpoint Protection防毒解决方案，发现了许多漏洞，有些已提报给美国计算机紧急应变中心(US-CERT)，有些则打算在今年8月于拉斯韦加斯举行的黑帽会议(Black Hat)上发表。讽刺的是，这款号称帮助企业抵挡零时差攻击的软件本身就有零时差漏洞。

Endpoint Protection为一资安软件，提供防火墙、主动保护与入侵防御等功能，多半被部署在企业环境中的工作站或服务器上。其产品说明上并宣称：「它甚至可抵御以传统安全措施为目标的进阶攻击，如 rootkit、零时差攻击与变种间谍程序。」

Offensive Security揭露的Endpoint Protection权限扩大漏洞可能让黑客藉以取得系统的最高权限，并执行任何功能。除了示范影片外，该公司亦预计于未来几天释出概念验证攻击的程序代码。

赛门铁克表示，该漏洞为中等程度，赛门铁克已经以最紧急与谨慎的态度在处理中，目前还没有相关的攻击事件。该漏洞影响的是端点保护产品中的「应用与装置控制」组件(Application and Device Control)。该漏洞无法透过远程访问，只会影响实际执行「应用与装置控制」中的SEP客户端。如果该漏洞被用来直接存取机器，可能造成客户端当机、服务阻断，或者提高到管理员权限而取得系统的控制权。

受影响的端点产品包括了执行应用与装置控制组件的Endpoint Protection clients 11.x 及12.x ， 至于Endpoint Protection Manager、Symantec Endpoint Protection SBE、SEP.cloud 以及Network Access Control 则未受到影响。

目前赛门铁克还在研究相关问题，并未释出修补程序，赛门铁克则建议可先卸载或者是卸除sysplant驱动程序，并提供相关的教学说明。