「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開

セキュリティ対策ソフトの「Comodo Antivirus」に脆弱性が指摘されている。脆弱性を公表した研究者は同社へ連絡したものの、一定期間返信がなく、公開に至ったと述べている。

脆弱性を公表したセキュリティ研究者によれば、「Comodo Antivirus 12.2.2.8012」には権限の昇格が可能となる脆弱性「CVE-2022–34008」が存在したとして、動画なども公開している。

NTFSディレクトリジャンクションを使用し、隔離された悪意のあるライブラリファイルを「System32」フォルダに復元。SYSTEMレベルで稼働するライブラリファイルに上書きすることで特権の昇格が可能になると主張している。

CVE番号が採番されており、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.8」と評価。重要度は「高（High）」とレーティングされている。脆弱性の修正方法は不明。

（Security NEXT - 2022/06/29 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加