Обнаружены уязвимости в Comodo Antivirus
Исследователи из Tenable обнаружили многочисленные уязвимости безопасности в Comodo Antivirus. На данный момент пользователи этого антивируса должны оставаться осторожными, так как производители еще не выпустили исправления.
Недостаток эскалации локальных привилегий
Ключевая уязвимость, влияющая на Comodo Antivirus, связана с локальным недостатком эскалации привилегий в Cmdagent.файл EXE. Как указано в рекомендации Tenable, уязвимость может позволить злоумышленнику обойти законную проверку подписи. Это позволяет злоумышленнику повысить локальные привилегии.
Локальный процесс может обойти проверку подписи, принудительно выполненную CmdAgent с помощью процесса hollowing, который затем может позволить процессу вызывать чувствительные методы COM В CmdAgent, такие как запись в реестр с системными привилегиями.
Tenable отметил эту уязвимость CVE-2019-3969 как недостаток высокой степени тяжести, который заработал CVSS v3.0 базовый балл 7.8.
Исследователь Дэвид Уэллс в отдельном сообщении в блоге описал эту уязвимость как песочницу, а также недостаток LPE. Он также поделился доказательством концепции эксплойта наряду с его демонстрацией в следующем видео.
Другие ошибки Comodo Antivirus
Помимо вышеуказанной уязвимости, Tenable также обнаружил четыре других ошибки, влияющих на программное обеспечение.CVE-2019-3970 ), ошибка отказа в обслуживании ( CVE-2019-3971 ), недостаток чтения вне границ ( CVE-2019-3972) и недостаток записи вне границ ( CVE-2019-3973 ).
Обновление ещё не выпустили
Tenable, обнаружив уязвимости, раскрыл недостатки Comodo в апреле этого года. Тем не менее, до момента раскрытия, производители не могли исправить недостатки.
Однако в электронном письме к Infosecurity Comodo заверил, что в ближайшие дни выпустит патчи.
Не сообщалось о каких-либо инцидентах с использованием этих уязвимостей, и клиенты не сообщали нам о проблемах, связанных с ними. Команда продуктов Comodo усердно работает над устранением всех уязвимостей, и все исправления будут выпущены к понедельнику, Июль 29.
Таким образом, пользователи Comodo должны обеспечить обновление своих устройств, как только исправления будут выпущены, чтобы оставаться защищенными.