İçeriğe geçmek için "Enter"a basın

Comodo Antivirüs Kullananlar Dikkat!

Uzmanlar Comodo Antivirüslerde çok sayıda güvenlik açığı keşfetti. Siber suçluların sandbox ortamından kurtulması ve sistemde yetki yükseltmesi gibi önemli zafiyetler de bu açıklar içerisinde yer alıyor.

Tenable firmasını özellikle zafiyet taraması programı Nessus’un üreticisi olarak tanıyoruz. Siber güvenlik ile ilgili araştırmalar da sürdüren firma uzmanlarından David Wells geçtiğimiz günlerde Comodo Antivirüs ve Comodo Antivirüs Advanced‘i etkileyen 5 güvenlik açığı tespit etti.

Açıklardan dördü 12.0.0.6810 versiyonu ve bir tanesi 11.0.0.6582 versiyonu etkiliyor.

Görülen en ciddi açık CVE-2019-3969 ve siber saldırganların hedef sistemde Comodo Antivirüs sandboxtan kurtulup sistem yetkilerini elde etmesine yol açıyor.

Bir diğer önemli zafiyet ise CVE-2019-3970 ve saldırganın zararlı yazılımları modifiye ederek tespit edilmekten kurtulmasını sağlaması ile sonuçlanabilen bir rastgele dosya yazma sorunu.

Tenable firmasının uzmanı Wells sandboxtan kurtulma ve yetki yükseltme zafiyeti ile ilgili teknik detayları Medium’da paylaştı. (İlgili yazıya buradan ulaşabilirsiniz.) Ayrıca PoC İstismar kodu da GitHub’da ve aşağıdaki videoda paylaşıldı:

Tenable bu açıkların tespit edilmesinin ardından Nisan ayında Comodo’yu bilgilendirmiş ancak hala bu açıklar için yayımlanan bir yama yok.

Takipte kalmak, dikkatli olmak ve eğer Comodo Antivirüs kullanıcısı iseniz güncellemeleri beklemek gerekiyor.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir