Cabecera-v2-web.jpg

Elevación de privilegios en productos Panda 2016


Se ha anunciado una vulnerabilidad de elevación de privilegios en los productos de seguridad de Panda Security 2016.

El problema reside en que el proceso "PSEvents.exe" se ejecuta periódicamente con permisos elevados y tiene dependencias de librerí­as localizadas tanto en el directorio por defecto, como en otras librerí­as del sistema. Como el grupo "Usuarios" tiene permisos de escritura sobre la carpeta donde se ejecuta el proceso "PSEvents.exe" y dado que el sistema primero busca las librerí­as empleadas por ese proceso en la carpeta de ejecución, puede ser posible crear una librerí­a maliciosa en la carpeta de ejecución que sustituya alguna de las bibliotecas instaladas en otras carpetas. Esto podrí­a permitir la ejecutar código malicioso con los privilegios del sistema.

Concretamente los productos afectados son:

  • Panda Antivirus Pro 2016
  • Panda Global Protection 2016
  • Panda Gold Protection 2016
  • Panda Internet Security 2016
  • Small Business Protection

Panda Security ha publicado una actualización que soluciona este problema en los productos afectados. Disponible desde: http://www.pandasecurity.com/resources/sop/2016/ho...

Tras la instalación, se debe verificar que la carpeta "%ProgramData%\Panda Security\Panda Devices Agent\Downloads"

Tiene solo permisos de lectura para el grupo "Usuarios".


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11