Безопасность в глобальной сети Интернет

Обнаружены уязвимости в Comodo Antivirus

Исследователи из Tenable обнаружили многочисленные уязвимости безопасности в Comodo Antivirus. На данный момент пользователи этого антивируса должны оставаться осторожными, так как производители еще не выпустили исправления.

Недостаток эскалации локальных привилегий

Ключевая уязвимость, влияющая на Comodo Antivirus, связана с локальным недостатком эскалации привилегий в Cmdagent.файл EXE. Как указано в рекомендации Tenable, уязвимость может позволить злоумышленнику обойти законную проверку подписи. Это позволяет злоумышленнику повысить локальные привилегии.

Локальный процесс может обойти проверку подписи, принудительно выполненную CmdAgent с помощью процесса hollowing, который затем может позволить процессу вызывать чувствительные методы COM В CmdAgent, такие как запись в реестр с системными привилегиями.

Tenable отметил эту уязвимость CVE-2019-3969 как недостаток высокой степени тяжести, который заработал CVSS v3.0 базовый балл 7.8.

Исследователь Дэвид Уэллс в отдельном сообщении в блоге описал эту уязвимость как песочницу, а также недостаток LPE. Он также поделился доказательством концепции эксплойта наряду с его демонстрацией в следующем видео.

Другие ошибки Comodo Antivirus

Помимо вышеуказанной уязвимости, Tenable также обнаружил четыре других ошибки, влияющих на программное обеспечение.CVE-2019-3970 ), ошибка отказа в обслуживании ( CVE-2019-3971 ), недостаток чтения вне границ ( CVE-2019-3972) и недостаток записи вне границ ( CVE-2019-3973 ).

Обновление ещё не выпустили

Tenable, обнаружив уязвимости, раскрыл недостатки Comodo в апреле этого года. Тем не менее, до момента раскрытия, производители не могли исправить недостатки.

Однако в электронном письме к Infosecurity Comodo заверил, что в ближайшие дни выпустит патчи.

Не сообщалось о каких-либо инцидентах с использованием этих уязвимостей, и клиенты не сообщали нам о проблемах, связанных с ними. Команда продуктов Comodo усердно работает над устранением всех уязвимостей, и все исправления будут выпущены к понедельнику, Июль 29.

Таким образом, пользователи Comodo должны обеспечить обновление своих устройств, как только исправления будут выпущены, чтобы оставаться защищенными.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close