x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
x
OFERTA EXCLUSIVA
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
-50%
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
¡Consigue
Panda DOME Premium!
VPN ilimitada
incluida
Ahorra 50%

Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Soporte técnico

¿Necesitas ayuda?

 

Vulnerabilidad de escalado de privilegios en el proceso PSEvents.exe con los productos Panda 2016

Información aplicable a:

Productos
Panda Antivirus Pro 2016Panda Global Protection 2016Panda Gold Protection 2016
Panda Internet Security 2016Small Business Protection

Situación

Se ha detectado una vulnerabilidad por la cual es posible ejecutar código con privilegios elevados en las versiones de producto de Consumo 2016 y en Small Business Protection. El proceso PSEvents.exe se ejecuta de forma periódica con permisos elevados y tiene dependencias de librerías que están ubicadas tanto en el directorio por defecto como en otros directorios del sistema. Dado que el grupo USERS tiene permisos de escritura en la carpeta en la que se ejecuta el proceso PSEvents.exe y que el sistema busca las librerías a usar por dicho proceso, como primera opción, en la carpeta de ejecución, es posible adelantarse a la carga de librerías de otras ubicaciones creando una librería malintencionada, en la carpeta de ejecución, que tome el nombre de una de las librerías instaladas en otras ubicaciones.

Por lo tanto, un usuario podría ejecutar código malintencionado con privilegios de SYSTEM.

Solución

Para resolver los problemas de escalado local de privilegios Panda Security ha generado un hotfix para los productos afectados.

Cómo aplicar el hotfix

Sigue los pasos que se indican a continuación para aplicar la solución:

  1. Descarga el hotfix pulsando el botón Descargar:

  2. Ejecuta el hotfix en el equipo y verifica que la carpeta %ProgramData%\Panda Security\Panda Devices Agent\Downloads tiene permisos de Solo lectura para el grupo USERS.

Panda Security quiere agradecer a Security-Assessment.com y al investigador Ashraf Alharbi su esfuerzo constante en la mejora de la seguridad.

Ayuda nº- 20160621 100053 ES

¿Has resuelto tu consulta con este artículo?

no

Gracias por tu respuesta


¿Cómo mejoraría este artículo?




¿Desea Contactar con Soporte?

SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO

Contacta con nuestros técnicos:

Escribe un email
SIEMPRE ONLINE PARA AYUDARTE TWITTER FORO