Comodo Antivirus κυκλοφορεί με ευπάθειες

Το λογισμικό ασφαλείας Comodo Antivirus περιέχει πάρα πολλές  ευπάθειες οι οποίες μπορούν να θέσουν σε κίνδυνο τους , σύμφωνα με τους ερευνητές της Tenable Research.

Η Tenable Research, αναφέρει ότι η έκδοση 12.0.0.6810 των Comodo Antivirus και Comodo Antivirus Advanced περιέχει πολλαπλές ευπάθειες.

Comodo Antivirus

Ο David Wells πραγματοποίησε ένα έλεγχο σε βάθος για τις συγκεκριμένες ευπάθειες και σε μια δημοσίευση στο  Medium blog, περιγράφει με ποιον τρόπο θα μπορούσαν να χρησιμοποιηθούν τα για να καταφέρει κάποιος κακόβουλος χρήστης να αποδράσει από το sandbox και να αποκτήσει δικαιώματα σε επίπεδο συστήματος. Ο ερευνητής δημοσίευσε και ένα PoC.

Η πρώτη , CVE-2019-3969, είναι ένα ζήτημα στο CmdAgent του λογισμικού το οποίο επιτρέπει στους επιτιθέμενους να παρακάμψουν τους νόμιμους ελέγχους υπογραφών. Οι επιτιθέμενοι είναι σε θέση να αποκτήσουν δικαιώματα σε επίπεδο συστήματος.

Το δεύτερο σφάλμα είναι το CVE-2019-3970, και φαίνεται να είναι ένα πολύ σοβαρό στον χειρισμό της βάσης δεδομένων του λογισμικού της Comodo. Η Tenable αναφέρει ότι η βάση δεδομένων μπορεί να αποθηκεύεται σε ένα προστατευμένο φάκελο στο δίσκο, αλλά είναι δυνατό για οποιαδήποτε διεργασία με ελάχιστα δικαιώματα να τροποποιήσει τα στη μνήμη.

Ένα άλλο κενό ασφαλείας είναι το CVE-2019-3971, προκαλείται από μια θύρα LCP, cmdvrtLPCServerPort..

Ένα άλλο είναι το CVE-2019-3972, και υπάρχει στο CmdAgent.exe.

Τέλος ο ερευνητής ανέφερε και το CVE-2019-3973, που επηρεάζει το λογισμικό ασφαλείας μόνο μέχρι την έκδοση 11.0.0.6582.

Τα ευρήματα της Tenable κοινοποιήθηκαν στην Comodo στις 17 Απριλίου. Μέχρι τον Ιούνιο, ορισμένα από αυτά επιβεβαιώθηκαν, ενώ το σφάλμα LPE σύμφωνα με την Comodo “οφείλεται εν μέρει σε σφάλμα της Microsoft.”

Προς το παρόν αναμένουμε τις επιδιορθώσεις από την ασφαλείας. Αν χρησιμοποιείτε κάποια από τις που αναφέραμε παραπάνω, καλό θα ήταν να χρησιμοποιήσετε κάποια άλλη, αξιόπιστη.

_________________

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral straight into your inbox!

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).