欢迎来到永胜在线
国内最专业的科技资讯提供商

在科莫多杀毒软件中发现5个零天

根据站得住脚的研究,多个零日漏洞可能让恶意行为者攻击科摩多杀毒软件,并安装恶意软件,升级到最高权限。

虽然杀毒软件是用来保护个人电脑和其他设备免受未知的恶意软件和威胁,科摩多哪个拥有超过8500万桌面软件安装超过70万商业客户-漏洞百出,最终会让攻击者完全控制计算机。根据今天的博客文章,研究人员发现了沙箱转义和特权升级到系统。研究人员解释说,攻击者甚至可以完全禁用杀毒软件,让设备处于不受保护和脆弱的状态。

“Comodo在它的各种AV组件之间使用许多IPC机制:过滤器端口、共享内存、LPC和COM,”大卫·威尔斯写道。

“我们碰巧知道Comodo有能力从低权限进程调用scan作业,比如explorer.exe(通过它的上下文Shell处理程序-)(当用户右键单击时出现的菜单)或Cis.exe (Comodo客户机GUI)。这些扫描作业是通过调用作为系统运行的CAVWP.exe中的例程来执行的。

总的来说,研究人员发现了五个不同的漏洞,这些漏洞在一个演示风险的概念验证视频中得到了证明。

研究人员写道,他们在4月17日向科摩多披露了这些漏洞。该公司在5月7日确认了其中一些漏洞,并补充说,正在等待其他漏洞的确认。据披露,成立跟进,要求状态更新数次之前,科莫多6月7日报道,“LPE漏洞部分是由于微软的错误。”

7月8日,请求更新补丁发布时间的状态。截至7月22日的披露,研究人员还不知道有一个补丁可以解决这些漏洞。科莫多的一位发言人在给infosecsecurity的一封电子邮件中写道,"没有报告任何利用这些漏洞的事件,也没有客户向我们报告相关问题。科摩多产品团队一直在努力解决所有的漏洞,所有的补丁将于7月29日(周一)"发布

历史上的今天
七月
25
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 在科莫多杀毒软件中发现5个零天
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们