Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開

セキュリティ対策ソフトの「Comodo Antivirus」に脆弱性が指摘されている。脆弱性を公表した研究者は同社へ連絡したものの、一定期間返信がなく、公開に至ったと述べている。

脆弱性を公表したセキュリティ研究者によれば、「Comodo Antivirus 12.2.2.8012」には権限の昇格が可能となる脆弱性「CVE-2022–34008」が存在したとして、動画なども公開している。

NTFSディレクトリジャンクションを使用し、隔離された悪意のあるライブラリファイルを「System32」フォルダに復元。SYSTEMレベルで稼働するライブラリファイルに上書きすることで特権の昇格が可能になると主張している。

CVE番号が採番されており、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」と評価。重要度は「高(High)」とレーティングされている。脆弱性の修正方法は不明。

(Security NEXT - 2022/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
「macOS」にセキュリティアップデート - 脆弱性を修正