Comodo Antivirus κυκλοφορεί με ευπάθειες

Το λογισμικό ασφαλείας Comodo Antivirus περιέχει πάρα πολλές  ευπάθειες οι οποίες μπορούν να θέσουν σε κίνδυνο τους χρήστες, σύμφωνα με τους ερευνητές της Tenable Research.

Η Tenable Research, αναφέρει ότι η έκδοση 12.0.0.6810 των Comodo Antivirus και Comodo Antivirus Advanced περιέχει πολλαπλές ευπάθειες.

Comodo Antivirus

Ο David Wells πραγματοποίησε ένα έλεγχο σε βάθος για τις συγκεκριμένες ευπάθειες και σε μια δημοσίευση στο  Medium blog, περιγράφει με ποιον τρόπο θα μπορούσαν να χρησιμοποιηθούν τα κενά ασφαλείας για να καταφέρει κάποιος κακόβουλος χρήστης να αποδράσει από το sandbox και να αποκτήσει δικαιώματα σε επίπεδο συστήματος. Ο ερευνητής δημοσίευσε και ένα PoC.

Η πρώτη ευπάθεια, CVE-2019-3969, είναι ένα ζήτημα στο CmdAgent του λογισμικού το οποίο επιτρέπει στους επιτιθέμενους να παρακάμψουν τους νόμιμους ελέγχους υπογραφών. Οι επιτιθέμενοι είναι σε θέση να αποκτήσουν δικαιώματα σε επίπεδο συστήματος.

Το δεύτερο σφάλμα είναι το CVE-2019-3970, και φαίνεται να είναι ένα πολύ σοβαρό πρόβλημα στον χειρισμό της βάσης δεδομένων του λογισμικού της Comodo. Η Tenable αναφέρει ότι η βάση δεδομένων μπορεί να αποθηκεύεται σε ένα προστατευμένο φάκελο στο δίσκο, αλλά είναι δυνατό για οποιαδήποτε διεργασία με ελάχιστα δικαιώματα να τροποποιήσει τα αρχεία στη μνήμη.

  Splashdata οι χειρότεροι κωδικοί πρόσβασης του 2013

Ένα άλλο κενό ασφαλείας είναι το CVE-2019-3971, προκαλείται από μια θύρα LCP, cmdvrtLPCServerPort..

Ένα άλλο είναι το CVE-2019-3972, και υπάρχει στο CmdAgent.exe.

Τέλος ο ερευνητής ανέφερε και το CVE-2019-3973, που επηρεάζει το λογισμικό ασφαλείας μόνο μέχρι την έκδοση 11.0.0.6582.

Τα ευρήματα της Tenable κοινοποιήθηκαν στην Comodo στις 17 Απριλίου. Μέχρι τον Ιούνιο, ορισμένα από αυτά επιβεβαιώθηκαν, ενώ το σφάλμα LPE σύμφωνα με την Comodo “οφείλεται εν μέρει σε σφάλμα της Microsoft.”

Προς το παρόν αναμένουμε τις επιδιορθώσεις από την εταιρεία ασφαλείας. Αν χρησιμοποιείτε κάποια από τις εφαρμογές που αναφέραμε παραπάνω, καλό θα ήταν να χρησιμοποιήσετε κάποια άλλη, αξιόπιστη.

_________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  77  =  84