Elevación de privilegios en productos Panda 2016

Iniciado por wolfbcn, 29 Junio 2016, 02:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

29 Junio 2016, 02:37 AM
Se ha anunciado una vulnerabilidad de elevación de privilegios en los productos de seguridad de Panda Security 2016.

El problema reside en que el proceso "PSEvents.exe" se ejecuta periódicamente con permisos elevados y tiene dependencias de librerías localizadas tanto en el directorio por defecto, como en otras librerías del sistema. Como el grupo "Usuarios" tiene permisos de escritura sobre la carpeta donde se ejecuta el proceso "PSEvents.exe" y dado que el sistema primero busca las librerías empleadas por ese proceso en la carpeta de ejecución, puede ser posible crear una librería maliciosa en la carpeta de ejecución que sustituya alguna de las bibliotecas instaladas en otras carpetas. Esto podría permitir la ejecutar código malicioso con los privilegios del sistema.

LEER MAS: http://unaaldia.hispasec.com/2016/06/elevacion-de-privilegios-en-productos.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario