Ce Noël sera différent,

mais nous voulons continuer de vous aider à protéger vos proches

-50%Renouveler ma protection*

*Particuliers uniquement

Démarrez l'année du bon pied

Renouvelez votre protection dès maintenant avec cette offre à durée limitée

-50%Renouveler ma protection

*Particuliers uniquement

Obtenez 50% de réduction !

Découvrez le plan qui vous convient le mieux !

-50%Voir Offre

Obtenez 50% de réduction !

Découvrez le plan qui vous convient le mieux !

Ce Noël sera différent,

mais nous voulons continuer de vous aider à protéger vos proches

-50%Voir l'offre

Obtenez 50% de réduction !Découvrez le plan qui vous convient le mieux !

Voir Offre

Obtenez 50% de réduction !Découvrez le plan qui vous convient le mieux !

Voir Offre

Obtenez 40% de réduction !Découvrez le plan qui vous convient le mieux !

Voir Offre

Renouvelez et profitez de 50% de remise*

Offre valable seulement 48 heures

::

*Uniquement pour les particuliers

::

Renouvelez et profitez de 50% de remise*

Renouveler
*Pour les particuliers

*Uniquement pour les particuliers Renouvelez et profitez de 50% de remise*

::
Renouveler

Offre spéciale: Renouvelez et profitez de 50% de remise*

Offre valable seulement 48 heures

::

*Uniquement pour les particuliers

*Uniquement pour les particuliers Offre spéciale: Renouvelez et profitez de 50% de remise*

::
Renouveler

Are you a WatchGuard partner or client and need help with Panda products?

Welcome to Support!

Obtenez 50% de réduction ! Découvrez le plan qui vous convient le mieux !

Cliquez ici !

Hello!

You’re about to visit our web page in Français
Would you like to continue?

Yes, I want to visit the web page in Français No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Assistance Technique

Comment pouvons-nous vous aider ?

 

Privilege escalation vulnerability in PSEvents.exe with Panda 2016 products

Ces informations s’appliquent à:

Produits
Panda Antivirus Pro 2016Panda Global Protection 2016Panda Gold Protection 2016
Panda Internet Security 2016Small Business Protection

Situation

A vulnerability in the Panda 2016 products that allows the execution of code with elevated permissions has been detected in Small Business Protection and Panda 2016 products. The PSEvents.exe process is periodically run with elevated permissions and has dependencies of libraries located both in the default directory as well as in other system libraries. As the USERS group has Write permissions over the folder where the PSEvent.exe process is run and because the system first looks for libraries run by this process in the execution folder, it may be possible to create a malicious library in the execution folder that will replace one of the libraries installed in other folders. Therefore, a user could run malicious code with SYSTEM privileges.

Solution

To solve the local privilege escalation issue, Panda Security has developed a hotfix for all affected products.

How to apply the hotfix

Follow the steps below to apply the solution:

  1. Download the hotfix by clicking the Download button:

  2. Run the hotfix on the computer and verify that the folder %ProgramData%\Panda Security\Panda Devices Agent\Downloads has Read only permissions for the USERS group.
Panda Security would like to thank Security-Assessment.com and the researcher investigador Ashraf Alharbi their continous efforts in improving security.
Numéro d`article d`aide- 20160621 100053 EN

Avez-vous résolu votre problème avec cet article ?

OUI NON

Merci de votre réponse


Comment pouvons-nous améliorer cette aide ?




Vous voulez contacter le Support Technique ?

TOUJOURS EN LIGNE POUR VOUS AIDER TWITTER FORUM
TOUJOURS EN LIGNE POUR VOUS AIDER TWITTER FORUM