Безопасность в глобальной сети Интернет

Обнаружены уязвимости в Comodo Antivirus

Исследователи из Tenable обнаружили многочисленные уязвимости безопасности в Comodo Antivirus. На данный момент пользователи этого антивируса должны оставаться осторожными, так как производители еще не выпустили исправления.

Недостаток эскалации локальных привилегий

Ключевая уязвимость, влияющая на Comodo Antivirus, связана с локальным недостатком эскалации привилегий в Cmdagent.файл EXE. Как указано в рекомендации Tenable, уязвимость может позволить злоумышленнику обойти законную проверку подписи. Это позволяет злоумышленнику повысить локальные привилегии.

Локальный процесс может обойти проверку подписи, принудительно выполненную CmdAgent с помощью процесса hollowing, который затем может позволить процессу вызывать чувствительные методы COM В CmdAgent, такие как запись в реестр с системными привилегиями.

Tenable отметил эту уязвимость CVE-2019-3969 как недостаток высокой степени тяжести, который заработал CVSS v3.0 базовый балл 7.8.

Исследователь Дэвид Уэллс в отдельном сообщении в блоге описал эту уязвимость как песочницу, а также недостаток LPE. Он также поделился доказательством концепции эксплойта наряду с его демонстрацией в следующем видео.

Другие ошибки Comodo Antivirus

Помимо вышеуказанной уязвимости, Tenable также обнаружил четыре других ошибки, влияющих на программное обеспечение.CVE-2019-3970 ), ошибка отказа в обслуживании ( CVE-2019-3971 ), недостаток чтения вне границ ( CVE-2019-3972) и недостаток записи вне границ ( CVE-2019-3973 ).

Обновление ещё не выпустили

Tenable, обнаружив уязвимости, раскрыл недостатки Comodo в апреле этого года. Тем не менее, до момента раскрытия, производители не могли исправить недостатки.

Однако в электронном письме к Infosecurity Comodo заверил, что в ближайшие дни выпустит патчи.

Не сообщалось о каких-либо инцидентах с использованием этих уязвимостей, и клиенты не сообщали нам о проблемах, связанных с ними. Команда продуктов Comodo усердно работает над устранением всех уязвимостей, и все исправления будут выпущены к понедельнику, Июль 29.

Таким образом, пользователи Comodo должны обеспечить обновление своих устройств, как только исправления будут выпущены, чтобы оставаться защищенными.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close