Se ha anunciado una vulnerabilidad de elevación de privilegios en los
productos de seguridad de Panda Security 2016.
El problema reside en que el proceso "PSEvents.exe" se
ejecuta periódicamente con permisos elevados y tiene dependencias de librerías
localizadas tanto en el directorio por defecto, como en otras librerías del
sistema. Como el grupo "Usuarios" tiene permisos de escritura sobre
la carpeta donde se ejecuta el proceso "PSEvents.exe" y dado que el
sistema primero busca las librerías empleadas por ese proceso en la carpeta de
ejecución, puede ser posible crear una librería maliciosa en la carpeta de
ejecución que sustituya alguna de las bibliotecas instaladas en otras carpetas.
Esto podría permitir la ejecutar código malicioso con los privilegios del
sistema.
Recursos afectados
Concretamente los productos afectados son:
- Panda Antivirus Pro 2016
- Panda Global Protection 2016
- Panda Gold Protection 2016
- Panda Internet Security 2016
- Small Business Protection
Panda Security lanzó una actualización que corrige el problema en productos
afectados. Desde: http://www.pandasecurity.com/resources/sop/2016/hotfix_dmp-permissions.exe
Tras la instalación, se debe hacer lo siguiente:
- Buscar la carpeta "%ProgramData%\Panda
Security\Panda Devices Agent\Downloads"
- Verificar que dicha carpeta solo
permisos de lectura para el grupo "Usuarios".
Más información:
- Privilege
escalation vulnerability in PSEvents.exe with Panda 2016 products http://www.pandasecurity.com/uk/support/card?id=100053
- Panda
Security – Privilege Escalation http://www.security-assessment.com/files/documents/advisory/Panda%20Security%20-%20Privilege%20Escalation.pdf