Безопасность в глобальной сети Интернет

Обнаружены уязвимости в Comodo Antivirus

Исследователи из Tenable обнаружили многочисленные уязвимости безопасности в Comodo Antivirus. На данный момент пользователи этого антивируса должны оставаться осторожными, так как производители еще не выпустили исправления.

Недостаток эскалации локальных привилегий

Ключевая уязвимость, влияющая на Comodo Antivirus, связана с локальным недостатком эскалации привилегий в Cmdagent.файл EXE. Как указано в рекомендации Tenable, уязвимость может позволить злоумышленнику обойти законную проверку подписи. Это позволяет злоумышленнику повысить локальные привилегии.

Локальный процесс может обойти проверку подписи, принудительно выполненную CmdAgent с помощью процесса hollowing, который затем может позволить процессу вызывать чувствительные методы COM В CmdAgent, такие как запись в реестр с системными привилегиями.

Tenable отметил эту уязвимость CVE-2019-3969 как недостаток высокой степени тяжести, который заработал CVSS v3.0 базовый балл 7.8.

Исследователь Дэвид Уэллс в отдельном сообщении в блоге описал эту уязвимость как песочницу, а также недостаток LPE. Он также поделился доказательством концепции эксплойта наряду с его демонстрацией в следующем видео.

Другие ошибки Comodo Antivirus

Помимо вышеуказанной уязвимости, Tenable также обнаружил четыре других ошибки, влияющих на программное обеспечение.CVE-2019-3970 ), ошибка отказа в обслуживании ( CVE-2019-3971 ), недостаток чтения вне границ ( CVE-2019-3972) и недостаток записи вне границ ( CVE-2019-3973 ).

Обновление ещё не выпустили

Tenable, обнаружив уязвимости, раскрыл недостатки Comodo в апреле этого года. Тем не менее, до момента раскрытия, производители не могли исправить недостатки.

Однако в электронном письме к Infosecurity Comodo заверил, что в ближайшие дни выпустит патчи.

Не сообщалось о каких-либо инцидентах с использованием этих уязвимостей, и клиенты не сообщали нам о проблемах, связанных с ними. Команда продуктов Comodo усердно работает над устранением всех уязвимостей, и все исправления будут выпущены к понедельнику, Июль 29.

Таким образом, пользователи Comodo должны обеспечить обновление своих устройств, как только исправления будут выпущены, чтобы оставаться защищенными.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019
whatsapp-telegram-and-other-android-apps-vulnerable-to-media-file-jacking

WhatsApp, Telegram и другие приложения для Android уязвимы к взлому медиафайлов

27.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 204 запросов. 0,155 секунд.