Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開

セキュリティ対策ソフトの「Comodo Antivirus」に脆弱性が指摘されている。脆弱性を公表した研究者は同社へ連絡したものの、一定期間返信がなく、公開に至ったと述べている。

脆弱性を公表したセキュリティ研究者によれば、「Comodo Antivirus 12.2.2.8012」には権限の昇格が可能となる脆弱性「CVE-2022–34008」が存在したとして、動画なども公開している。

NTFSディレクトリジャンクションを使用し、隔離された悪意のあるライブラリファイルを「System32」フォルダに復元。SYSTEMレベルで稼働するライブラリファイルに上書きすることで特権の昇格が可能になると主張している。

CVE番号が採番されており、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」と評価。重要度は「高(High)」とレーティングされている。脆弱性の修正方法は不明。

(Security NEXT - 2022/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
開示請求の照会文書を親会社へ誤送付 - 熊本労働局
オープンキャンパス申込者宛のメールで誤送信 - 静岡県立大
小学校で児童のPCR検査結果を複数保護者へ誤送信 - 守谷市
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ