Dziura w Internet Security Pandy

10 września 2006 0 przez Michał Tomaszkiewicz

Panda Internet Security 2006 i 2007 umożliwia uruchomienia kodu z uprawnieniami systemowymi.

Instalator oprogramowania Pandy ustawia pełny dostęp do folderu aplikacji oraz do wszystkich zawartych w nim plików dla każdego użytkownika systemu. Można to wykorzystać do przemycenia i uruchomienia z pełnymi przywilejami złośliwego oprogramiwania.

Szkodnik, który zdoła prześlizgnąć się przez zabezpieczenia Pandy może podszyć się pod jedną z usług oferowaną przez Internet Security. Niezależne testy potwierdziły, że można tego dokonać nawet z konta o ograniczonych uprawnieniach. Wystarczy zmienić nazwę pliku wykonywalnego usługi znajdującego się w katalogu Pandy – na przykład WebProxy.exe – i zastąpić go własnym kodem.

Po restarcie systemu podstawiony program zostanie automatycznie uruchomiony z uprawnieniami systemowymi.