Уязвимость эскалации прав в PSEvents.exe с продуктами Panda 2016

 

Информация относится к:

Продукты:
Panda Antivirus Pro, Panda Global Protection, Panda Gold Protection, Panda Internet Security,


Ситуация

Уязвимость в продуктах Panda 2016, которая позволяет выполнять код с повышенными правами, была обнаружена в Small Business Protection и продуктах Panda 2016. Процесс PSEvents.exe периодически запускается с повышенными правами и имеет зависимости библиотек, расположенных в папке по умолчанию, а также в других системных папках. Т.к. группа ПОЛЬЗОВАТЕЛИ имеет права на Запись на всю папку, где запускает процесс PSEvent.exe и поскольку система сначала ищет библиотеки, запущенные этим процессом в исполняемой папке, есть возможность создать вредоносную библиотеку в исполняемой папке, которая заменит одну из библиотек, установленную в других папках. Таким образом, пользователь может запустить вредоносный код с правами СИСТЕМА.

Решение

Чтобы решить проблему с эскалацией локальных прав, Panda Security разработала хотфикс для тех продуктов, которые имеют эту уязвимость.

Как применить хотфикс

Выполните следующие действия, чтобы применить хотфикс:

  1. Скачайте хотфикс, нажав на кнопку Скачать:

  2. Запустите хотфикс на компьютере и убедитесь, чтобы папка %ProgramData%\Panda Security\Panda Devices Agent\Downloads имеет только права на Чтение у группы ПОЛЬЗОВАТЕЛИ.

Panda Security хотела бы поблагодарить Security-Assessment.com и исследователя Ашрафа Алхарби за их непрерывные усилия в повышении безопасности.


Help nº- 20160621 100053 RU

ВЫ ХОТИТЕ, ЧТОБЫ НАШ СПЕЦИАЛИСТ УДАЛЕННО ПОДКЛЮЧИЛСЯ К ВАШЕМУ ПК И РЕШИЛ ПРОБЛЕМУ?

СМОТРИТЕ НАШИ ПРЕМИУМ-СЕРВИСЫ

ВСЕГДА В ОНЛАЙНЕ, ЧТОБЫ ПОМОЧЬ ВАМ TWITTER ФОРУМ
ВСЕГДА В ОНЛАЙНЕ, ЧТОБЫ ПОМОЧЬ ВАМ TWITTER ФОРУМ