Se
ha anunciado una
vulnerabilidad de elevación de
privilegios en los productos de seguridad de Panda Security 2016.
El problema
reside en que el proceso "PSEvents.exe"
se ejecuta periódicamente con permisos elevados y tiene dependencias de
librerías localizadas tanto en el directorio por defecto, como en otras librerías
del sistema. Como el grupo "Usuarios"
tiene permisos de escritura sobre la carpeta donde se ejecuta el proceso "PSEvents.exe" y dado que el sistema
primero busca las librerías empleadas por ese proceso en la carpeta de
ejecución, puede ser posible crear una librería maliciosa en la carpeta de
ejecución que sustituya alguna de las bibliotecas instaladas en otras carpetas.
Esto podría permitir la ejecutar código malicioso con los privilegios del
sistema.
Concretamente los productos
afectados son:
- Panda Antivirus Pro 2016
- Panda Global Protection 2016
- Panda Gold Protection 2016
- Panda Internet Security 2016
- Small Business Protection
Panda Security ha publicado una
actualización que soluciona este problema en los productos afectados.
Disponible desde:
Tras la instalación, se debe
verificar que la carpeta
"%ProgramData%\Panda
Security\Panda Devices Agent\Downloads"
Tiene solo permisos de lectura
para el grupo "Usuarios".
Más información:
Privilege escalation vulnerability in
PSEvents.exe with Panda 2016 products
Panda Security – Privilege Escalation
Antonio Ropero
Twitter: @aropero