Эксперт компании Tenable Дэвид Уэллс (David Wells) обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Баги позволяют совершить побег из песочницы и повысить привилегии. Интересно, что исправлений для них нет до сих пор.
Четыре проблемы были выявлены в версии 12.0.0.6810, и еще одна ошибка отказа в обслуживании (DoS) влияет только на версию 11.0.0.6582.
Наиболее серьезной из найденных уязвимостей является проблема CVE-2019-3969, набравшая 6,8 баллов по шкале CVSS. Она позволяет злоумышленнику, уже имеющему доступ к целевой системе, выйти из изолированной программной среды Comodo Antivirus и повысить свои привилегии до SYSTEM.
Еще один баг, получивший идентификатор CVE-2019-3970, исследователь описывает как проблему записи произвольного файла. В итоге это позволяет изменять описания вирусов, что может быть использовано для создания ложных срабатываний или может помочь малвари обмануть сигнатурный анализ.
Три другие уязвимости могут быть использованы для провоцирования сбоев в работе компонентов приложения или самого ядра.
Эксперт подчеркивает, что для использования каждой из этих уязвимостей атакующему нужно заранее иметь доступ к целевой системе. Именно поэтому все дыры были классифицированы как уязвимости средней и низкой степени серьезности.
В своем блоге Уэллс опубликовал не только детальное описание найденных проблем, но и выложил на GitHub PoC-эксплойт и видео, демонстрирующее его в действии.
Хотя специалисты Tenable сообщили Comodo о проблемах еще в середине апреля текущего года, исправления, судя по всему, не были выпущены до сих пор, и разработчики не предоставили Tenable никакой информации о том, когда планируется релиз патчей. В Comodo уверяют, что связанная с повышением привилегий уязвимость частично была ошибкой Microsoft, однако никакой конкретики об этом в компании не сообщили.
Журналисты издания SecurityWeek связались с разработчиками, и те заявили, что ранее вообще не получали никаких сообщений об уязвимостях. В настоящее время работа над патчами уже ведется. Ожидается, что исправления будут выпущены до понедельника, 29 июля 2019 года.
