O software de segurança Comodo Antivirus contém muitas vulnerabilidades que podem colocar em risco os usuårios, de acordo com pesquisadores da Tenable Research.
A Tenable Research relata que a versão 12.0.0.6810 do Comodo Antivirus e Comodo Antivirus Advanced contém vårias vulnerabilidades.
David Wells conduziu uma anĂĄlise aprofundada dessas vulnerabilidades e, em uma postagem no blog Medium, descreve como as vulnerabilidades de segurança podem ser usadas para fazer com que um usuĂĄrio mal-intencionado escape da caixa de proteção e obtenha direitos no nĂvel do sistema. O pesquisador tambĂ©m publicou um PoC.
A primeira vulnerabilidade, CVE-2019-3969, Ă© um problema no software do CmdAgent que permite que os invasores ignorem as verificaçÔes legais de assinatura. Os invasores podem obter direitos no nĂvel do sistema.
O segundo bug Ă© o CVE-2019-3970 e parece ser um problema muito sĂ©rio no manuseio do banco de dados de software Comodo. Tenable afirma que o banco de dados pode ser armazenado em uma pasta protegida no disco, mas Ă© possĂvel para qualquer processo com direitos mĂnimos modificar os arquivos na memĂłria.
Outra vulnerabilidade de segurança é o CVE-2019-3971, causada por uma porta LCP, cmdvrtLPCServerPort.
Outro Ă© o CVE-2019-3972, e estĂĄ disponĂvel no CmdAgent.exe.
Por fim, o pesquisador mencionou o CVE-2019-3973, que afeta o software de segurança apenas até o lançamento do 11.0.0.6582.
As descobertas de Tenable foram anunciadas no Comodo em 17 de abril. Em junho, alguns deles foram confirmados, e o erro do LPE, segundo a Comodo, era “parcialmente devido a um erro da Microsoft”.
Atualmente, estamos aguardando reparos da empresa de segurança. Se vocĂȘ estiver usando algum dos aplicativos mencionados acima, convĂ©m usar outro aplicativo mais confiĂĄvel.
_________________
