「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開

セキュリティ対策ソフトの「Comodo Antivirus」に脆弱性が指摘されている。脆弱性を公表した研究者は同社へ連絡したものの、一定期間返信がなく、公開に至ったと述べている。

脆弱性を公表したセキュリティ研究者によれば、「Comodo Antivirus 12.2.2.8012」には権限の昇格が可能となる脆弱性「CVE-2022–34008」が存在したとして、動画なども公開している。

NTFSディレクトリジャンクションを使用し、隔離された悪意のあるライブラリファイルを「System32」フォルダに復元。SYSTEMレベルで稼働するライブラリファイルに上書きすることで特権の昇格が可能になると主張している。

CVE番号が採番されており、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」と評価。重要度は「高（High）」とレーティングされている。脆弱性の修正方法は不明。

（Security NEXT - 2022/06/29 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
患者の診療データ含むUSBメモリが所在不明 - 多根総合病院
グループシステムにサイバー攻撃、影響範囲を調査 - 岩谷産業
企業向けセミナー申込者へのメールで誤送信 - 愛知県
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
申請関連書類が所在不明、オフィス転換工事後に判明 - 東京都