从沙箱逃生到系统pwnage,更多
更新(7月30日; 08:24 UTC)Comodo发布了一个Hotfix来解决这些问题。看看我们最新文章有关详细信息。
安全研究人员声称,在Comodo Antivirus中发现了多种漏洞。
根据发现该错误的安全公司Tenable的说法,目前这些缺陷仍未拨动。
Comodo尚未直接回应Daily Swig的请求以评论漏洞,但据报道,它承认Comodo的一些缺陷是在4月中旬beplay2018官网开始的正在进行的披露过程的一部分。
影响Comodo防病毒软件以及Comodo Antivirus Advanced的各种错误正在发挥作用。
首先是一个缺陷(CVE-2019-3969),据说允许攻击者绕过签名检查,从而为当地特权升级创造了一种手段。
Tenable的大卫·威尔斯(David Wells)汇总了媒介上的博客文章解释缺陷如何为攻击者创造一种折断沙箱以获得系统访问的手段。
据称,一个单独的错误(CVE-2019-3970)创建了一种修改防病毒签名的机制,为攻击者创造了一种手段,可以使攻击者在目标系统上隔离良性文件或绕过这些特征。
这些各种漏洞在邮政在Tenable的研究博客上。
Tenable的研究人员还说,他们发现了拒绝服务缺陷(CVE-2019-3971),以及记忆处理缺陷的支架(CVE-2019-3972,CVE-2019-3973)。
安全研究人员将概念证明利用,以及解释Comodo技术中发现的缺陷的视频,以强调他们的担忧并进一步说明风险。
Tenable说:“在此披露时,我们不知道Comodo发布的任何补丁可以解决这些漏洞。”“我们建议对未来的Comodo Antivirus发行更新。”
回答来自每日swbeplay2018官网ig本周,科莫多发言人说:“尚无报告利用这些漏洞的事件,也没有向我们报告相关问题的客户。
“ Comodo产品团队一直在努力解决所有漏洞,所有修复程序将于7月29日星期一发布。”
发言人补充说:“我们将在星期一有一个热五十,我们可以在此版本中提供更多信息。”
谁守卫警卫?
防病毒安全软件旨在保护系统,最适合捍卫Windows PC和服务器免受众所周知的威胁。
Tenable的发现远非该技术中缺陷的孤立例子。
多年来,Google的Tavis Ormandy和其他人在不同的防病毒产品中发现了一系列缺陷。
这种稳定的缺陷鼓励安全界的部分争辩说,防病毒产品会增加攻击表面,例如它们引起的问题比解决的问题更多。
这仍然是一个良好的少数观点,大多数独立专家更倾向于认为防病毒技术在安全防御中继续发挥重要作用。
本文已更新以包括Comodo的评论。