Publié le 06-08-2007 dans le thème Virus - Antivirus
Pays : International - Auteur : Eric Romang
Escalade de privilèges par le biais d'une vulnérabilité dans Panda Antivirus 2007 et 2008.
Suite à la découverte d'une vulnérabilité dans Kaspersky Anti-Spam, Tarkus, un informaticien spécialisé dans la sécurité informatique, a testé celle-ci pour découvrir si d'autres logiciels de sécurité n'étaient pas affectés. Il a ainsi trouvé une vulnérabilité dans Panda Antivirus 2007 et 2008 qui permet une escalade de privilèges pour un utilisateur local.
La vulnérabilité est due à l'application de mauvais privilèges dans le dossier "Panda Antivirus 2007" lors de l'installation du logiciel. Cette vulnérabilité est considérée comme faiblement critique.
http://www.zataz.com/alerte-securite/14649/.html