24小时黑客qq:Comodo杀毒软件爆多个缝隙

访客5年前黑客资讯923

24小时黑客qq:Comodo杀毒软件爆多个缝隙

Comodo是一家坐落美国的软件公司,总部设在新泽西州泽西城,成立于1998年,是国际闻名的IT安全服务供应商和SSL证书的供货商之一。
研究人员在Comodo Antivirus / Comodo Antivirus Advanced等产品中发现多个缝隙,CVE编号为CVE-2019-3969、CVE-2019-3970、CVE-2019-3971、CVE-2019-3972、CVE-2019-3973。除CVE-2019-3973只影响11.0.0.6582及低版别外,其他缝隙都影响至12.0.0.6810版别。
CVE-2019-3969:  CmdAgent.exe本地权限提高缝隙
CmdAgent.exe验证来自Cmdagent.exe的恳求接口的COM客户端运用的是签名的二进制文件。进犯者可以通过修正PEB(Process Environment Block)中客户端的进程名或用恶意代码来process hollowing一个Comodo/Microsoft签名进程来绕过签名查看机制。这是由于CmdAgent的签名查看机制运用的来自COM客户端PID的EnumProcessModules / GetModuleFilename。只需通过可信的二进制文件查看,进犯者就可以获取IServiceProvider的实例。有了IServiceProvider,进犯者就可以查询到SvcRegKey 的接口通过Out-Of-Proc COM服务器来进 行注册表表操作,以结束本地权限itself。

关于CVE-#远程增加守时任务:2019-3969缝隙的更多细节拜见:https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67
CVE-2019-3970: 恣意文件写缝隙(修正AV签名)
Comodo将病毒界说数据库(virus d

相关文章

攻击界的新时代:非常CC来临

攻击界的新时代:非常CC来临

网络时代髙速比较发达也盘根错节,互联网技术自然环境暗潮涌动,企业线上与线下发生左右为难,这两个状况在2020年更为普遍:针对线下推广,顾客做为投机分子,当然是择良木而栖,这对企业来讲是非常大的损害...

coreana肉毒眼霜怎么样

眼周问题的保养可能是很多宝宝都不太注意的,都说25岁后才应该开始使用眼霜,其实到那个时候就来不及了,不要等到眼部出问题了才想起用眼霜,一定要先预防起来!这次要给宝宝推荐的是“眼霜中的狠角色”,号称眼霜...

植物医生笃定国际化发展,“软”“硬”实力两

随着我国经济的不断发展,越来越多的中国本土品牌都在不断尝试全球化发展,但是全球化对品牌来说并不是一条容易的事情,尤其是化妆品企业。一个品牌后面是国家、文化、消费价值观等,每个企业品牌都有其特有的文化属...

双宝是黑客(双宝 游戏)

双宝是黑客(双宝 游戏)

五年后携三萌宝归来大宝是黑客二宝是音乐天才三宝是明星…这部小说名称... 一胎三宝大宝是黑客二宝是音乐天才三宝是明星小说名为《一胎三宝总裁爹地超给力》男女主角是沈琉璃和顾南星。这本书是网络小说,名字叫...

河北发放1500万元“红限滑差速器包”实名制慰问疫情防控一

  新华社石家庄2月4日电(记者李继伟)记者从河北省总工会获悉,河北省近日拨付2021年度第一批1500万米疫情防控专项资金,为外省支援河北和河北省内派出支援重点地区的疫情防控一线人员送去温暖。  ...

分享乐:注册免费送15元,发圈一条9元!

赚分享被封了号,享赚钱那里又提现良久没到账了,转分享才做,还有待考察。现在又新出一个平台:分享乐,和前面这几个似乎有冲突,但注册送5米,绑定微信送5米,绑定支付宝再送5米,发一条朋友圈9米,依然是30...