Comodo три месяца не может устранить уязвимости в Comodo Antivirus

Олег Иванов 23 Июля 2019 - 15:15

Домашние пользователи

Корпорации

Comodo

Tenable

Comodo Internet Security

Уязвимости программ

...

Comodo три месяца не может устранить уязвимости в Comodo Antivirus

В Comodo Antivirus были обнаружены несколько уязвимостей, одна из которых может позволить атакующему выйти за пределы песочницы и повысить свои привилегии в системе. Вендор пока не потрудился выпустить патчи.

На проблему безопасности наткнулся Дэвид Уэллс, специалист компании Tenable. Всего Уэллс нашел четыре бреши, которые затрагивают Comodo Antivirus и Comodo Antivirus Advanced версии 12.0.0.6810, и еще одну DoS-уязвимость, которая угрожает исключительно версии 11.0.0.6582.

Наиболее опасная уязвимость получила идентификатор CVE-2019-3969, по системе CVSS ей насчитали 6,8 баллов. Именно эта дыра позволяет обойти песочницу Comodo Antivirus и повысить права до SYSTEM.

Еще одна брешь — CVE-2019-3970 — представляет собой проблему записи в файл, что позволяет злоумышленнику модифицировать описания вредоносных программ. Атакующий может использовать этот баг для создания ложных детектов или для обхода сигнатурного обнаружения.

Оставшиеся уязвимости могут привести к отказу в работе отдельных компонентов приложения или целого ядра.

Уэллс опубликовал подробный разбор самой опасной уязвимости, с помощью которой можно обойти песочницу антивируса. Также эксперт выложил PoC-код, а ниже можно посмотреть видео, в котором демонстрируется наличие уязвимости.

По словам Tenable, сотрудники отправили Comodo всю необходимую информацию еще в середине апреля, однако вендор до сих пор не выпустил патчи.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 08:38

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Плата за зарубежный трафик не поможет ограничить использование VPN

Введение платы за зарубежный трафик не поможет ограничить использование средств обхода блокировок. Многие из них уже давно научились маскировать свой трафик под российский, пропуская его через промежуточные узлы внутри страны.

Об этом сетевой «Газете.Ru» рассказал программный инженер и эксперт в области информационной безопасности Пётр Осетров. По его словам, крупные сервисы уже больше года используют маршрутизацию трафика через промежуточные узлы в России.

«Оператор просто не видит следующие узлы при дальнейшей маршрутизации трафика и технически видеть этого не может. Зарубежный маршрут будет обслуживаться уже не мобильным оператором, а промежуточным сервером, который находится вне его контроля — как правило, где-то в российском дата-центре», — уточнил эксперт.

Такой обход появился не как реакция на возможное введение платы за зарубежный трафик, а как способ обойти ограничения прямого доступа ко многим зарубежным сервисам, которые блокируются на уровне систем глубокой фильтрации пакетов (DPI). Этот подход известен как TCP 16–20.

В результате пользователи таких VPN, скорее всего, не почувствуют введения платы за зарубежный трафик: необходимые механизмы обхода разработчики реализовали уже давно.

Информация о возможном введении платы за зарубежный трафик в России начала появляться с конца марта. В апреле она получила подтверждение применительно к мобильным сетям. Однако операторы, как сообщалось ранее, оказались технически не готовы к таким изменениям.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!