Situación
Se ha detectado una vulnerabilidad en la instalación de los productos corporativos que permite el acceso con Control Total sobre los archivos del directorio de instalación del programa.
Por lo tanto, un usuario local sin los privilegios necesarios podría reemplazar dichos archivos por archivos ejecutables maliciosos y ejecutar código arbitrario con privilegios de SYSTEM.
Solución
Para resolver los problemas de escalado local de privilegios, Panda Security ha desarrollado un hotfix. Siga los pasos que se indican a continuación para aplicarlo:
- Descargue el hotfix adecuado a su sistema:
- CSS_x86_SecurityFix.exe para 32 bits (68.7 KB)
- CSS_x64_SecurityFix.exe para 64 bits (70.7 KB)
- Guarde el archivo en el disco duro de la máquina afectada, por ejemplo, en el Escritorio de Windows.
- Ejecute el archivo descargado haciendo doble clic sobre el mismo para aplicar el hotfix.
- Compruebe que se ha resuelto la incidencia.
Panda Security quiere agradecer al investigador Nikolas Sotiriu su esfuerzo constante en la mejora de la seguridad.