Dziura w Internet Security Pandy
Panda Internet Security 2006 i 2007 umożliwia uruchomienia kodu z uprawnieniami systemowymi.
Instalator oprogramowania Pandy ustawia pełny dostęp do folderu aplikacji oraz do wszystkich zawartych w nim plików dla każdego użytkownika systemu. Można to wykorzystać do przemycenia i uruchomienia z pełnymi przywilejami złośliwego oprogramiwania.
Szkodnik, który zdoła prześlizgnąć się przez zabezpieczenia Pandy może podszyć się pod jedną z usług oferowaną przez Internet Security. Niezależne testy potwierdziły, że można tego dokonać nawet z konta o ograniczonych uprawnieniach. Wystarczy zmienić nazwę pliku wykonywalnego usługi znajdującego się w katalogu Pandy – na przykład WebProxy.exe – i zastąpić go własnym kodem.
Po restarcie systemu podstawiony program zostanie automatycznie uruchomiony z uprawnieniami systemowymi.
