Tenable Research descubrió un número de vulnerabilidades de día cero en el software antivirusComodo, que generalmente se usa para proteger las PC y otros dispositivos del malware y amenazas desconocidas. Comodo tiene más de 85 millones de instalaciones de software de escritorio, con más de 700,000 clientes comerciales.
El investigador de Tenable pudo simular una serie de ataques contra el software, incluida la capacidad de «escape» de la contención, lo que podría permitir a un atacante instalar malware; y también escalar a los privilegios más altos para obtener finalmente el control completo sobre la máquina. Un atacante podría incluso desactivar el antivirus por completo, dejando el dispositivo desprotegido y vulnerable.
Los detalles de todas las vulnerabilidades y las rutas de ataque se encuentran en la publicaciónMedium blog post del investigador de Tenable, además de un video de prueba de concepto para ilustrar aún más los riesgos.
Hasta el momento, Tenable Research no tiene conocimiento de un parche para abordar estas vulnerabilidades.
