|
|||
  Panda Internet Security 2006 i 2007 umożliwia uruchomienia kodu z uprawnieniami systemowymi.Instalator oprogramowania Pandy ustawia pełny dostęp do folderu aplikacji oraz do wszystkich zawartych w nim plików dla każdego użytkownika systemu. Można to wykorzystać do przemycenia i uruchomienia z pełnymi przywilejami złośliwego oprogramiwania. Szkodnik, który zdoła prześlizgnąć się przez zabezpieczenia Pandy może podszyć się pod jedną z usług oferowaną przez Internet Security. Niezależne testy potwierdziły, że można tego dokonać nawet z konta o ograniczonych uprawnieniach. Wystarczy zmienić nazwę pliku wykonywalnego usługi znajdującego się w katalogu Pandy - na przykład WebProxy.exe - i zastąpić go własnym kodem. Po restarcie systemu podstawiony program zostanie automatycznie uruchomiony z uprawnieniami systemowymi. Źródło informacji: ITbiznes.pl |
|||
| adres newsa: http://www.edownload.pl/News-Wiecej-38.html | |||
Wróć · Drukuj