24小时黑客qq:Comodo杀毒软件爆多个缝隙

Comodo是一家坐落美国的软件公司，总部设在新泽西州泽西城，成立于1998年，是国际闻名的IT安全服务供应商和SSL证书的供货商之一。
研究人员在Comodo Antivirus / Comodo Antivirus Advanced等产品中发现多个缝隙，CVE编号为CVE-2019-3969、CVE-2019-3970、CVE-2019-3971、CVE-2019-3972、CVE-2019-3973。除CVE-2019-3973只影响11.0.0.6582及低版别外，其他缝隙都影响至12.0.0.6810版别。
CVE-2019-3969:  CmdAgent.exe本地权限提高缝隙
CmdAgent.exe验证来自Cmdagent.exe的恳求接口的COM客户端运用的是签名的二进制文件。进犯者可以通过修正PEB（Process Environment Block）中客户端的进程名或用恶意代码来process hollowing一个Comodo/Microsoft签名进程来绕过签名查看机制。这是由于CmdAgent的签名查看机制运用的来自COM客户端PID的EnumProcessModules / GetModuleFilename。只需通过可信的二进制文件查看，进犯者就可以获取IServiceProvider的实例。有了IServiceProvider，进犯者就可以查询到SvcRegKey 的接口通过Out-Of-Proc COM服务器来进 行注册表表操作，以结束本地权限itself。

关于CVE-#远程增加守时任务：2019-3969缝隙的更多细节拜见：https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
CVE-2019-3970: 恣意文件写缝隙(修正AV签名)
Comodo将病毒界说数据库（virus d