Noticia de PSI -Vulnerabilidad de Panda
Elevación de privilegios en productos Panda 2016
————————————————
Se ha anunciado una vulnerabilidad de elevación de privilegios en los
productos de seguridad de Panda Security 2016.
El problema reside en que el proceso «PSEvents.exe» se ejecuta
periódicamente con permisos elevados y tiene dependencias de librerías
localizadas tanto en el directorio por defecto, como en otras librerías
del sistema. Como el grupo «Usuarios» tiene permisos de escritura sobre
la carpeta donde se ejecuta el proceso «PSEvents.exe» y dado que el
sistema primero busca las librerías empleadas por ese proceso en la
carpeta de ejecución, puede ser posible crear una librería maliciosa
en la carpeta de ejecución que sustituya alguna de las bibliotecas
instaladas en otras carpetas. Esto podría permitir la ejecutar código
malicioso con los privilegios del sistema.
Concretamente los productos afectados son:
- Panda Antivirus Pro 2016
- Panda Global Protection 2016
- Panda Gold Protection 2016
- Panda Internet Security 2016
- Small Business Protection
Panda Security ha publicado una actualización que soluciona este
problema en los productos afectados. Disponible desde:
http://www.pandasecurity.com/resources/sop/2016/hotfix_dmp-permissions.exe
Tras la instalación, se debe verificar que la carpeta
«%ProgramData%\Panda Security\Panda Devices Agent\Downloads»
Tiene solo permisos de lectura para el grupo «Usuarios».
