Ситуация
Уязвимость в продуктах Panda 2016, которая позволяет выполнять код с повышенными правами, была обнаружена в Small Business Protection и продуктах Panda 2016. Процесс PSEvents.exe периодически запускается с повышенными правами и имеет зависимости библиотек, расположенных в папке по умолчанию, а также в других системных папках. Т.к. группа ПОЛЬЗОВАТЕЛИ имеет права на Запись на всю папку, где запускает процесс PSEvent.exe и поскольку система сначала ищет библиотеки, запущенные этим процессом в исполняемой папке, есть возможность создать вредоносную библиотеку в исполняемой папке, которая заменит одну из библиотек, установленную в других папках. Таким образом, пользователь может запустить вредоносный код с правами СИСТЕМА.
Решение
Чтобы решить проблему с эскалацией локальных прав, Panda Security разработала хотфикс для тех продуктов, которые имеют эту уязвимость.
Как применить хотфикс
Выполните следующие действия, чтобы применить хотфикс:
- Скачайте хотфикс, нажав на кнопку Скачать:
- Запустите хотфикс на компьютере и убедитесь, чтобы папка %ProgramData%\Panda Security\Panda Devices Agent\Downloads имеет только права на Чтение у группы ПОЛЬЗОВАТЕЛИ.
Panda Security хотела бы поблагодарить Security-Assessment.com и исследователя Ашрафа Алхарби за их непрерывные усилия в повышении безопасности.