O Comodo Antivirus vem com vulnerabilidades

O software de segurança Comodo Antivirus contém muitas vulnerabilidades que podem colocar em risco os usuårios, de acordo com pesquisadores da Tenable Research.

A Tenable Research relata que a versão 12.0.0.6810 do Comodo Antivirus e Comodo Antivirus Advanced contém vårias vulnerabilidades.

Comodo Antivirus

David Wells conduziu uma anålise aprofundada dessas vulnerabilidades e, em uma postagem no blog Medium, descreve como as vulnerabilidades de segurança podem ser usadas para fazer com que um usuårio mal-intencionado escape da caixa de proteção e obtenha direitos no nível do sistema. O pesquisador também publicou um PoC.

A primeira vulnerabilidade, CVE-2019-3969, é um problema no software do CmdAgent que permite que os invasores ignorem as verificaçÔes legais de assinatura. Os invasores podem obter direitos no nível do sistema.

O segundo bug é o CVE-2019-3970 e parece ser um problema muito sério no manuseio do banco de dados de software Comodo. Tenable afirma que o banco de dados pode ser armazenado em uma pasta protegida no disco, mas é possível para qualquer processo com direitos mínimos modificar os arquivos na memória.

Outra vulnerabilidade de segurança é o CVE-2019-3971, causada por uma porta LCP, cmdvrtLPCServerPort.

Outro Ă© o CVE-2019-3972, e estĂĄ disponĂ­vel no CmdAgent.exe.

Por fim, o pesquisador mencionou o CVE-2019-3973, que afeta o software de segurança apenas até o lançamento do 11.0.0.6582.

As descobertas de Tenable foram anunciadas no Comodo em 17 de abril. Em junho, alguns deles foram confirmados, e o erro do LPE, segundo a Comodo, era “parcialmente devido a um erro da Microsoft”.

Atualmente, estamos aguardando reparos da empresa de segurança. Se vocĂȘ estiver usando algum dos aplicativos mencionados acima, convĂ©m usar outro aplicativo mais confiĂĄvel.

_________________