Аналитики компании из Tenable выявили сразу пять уязвимостей в популярном антивирусе Comodo Antivirus. Причем баги распространяются и на версию Advanced. Найденные баги позволяют вирусам самостоятельно вылезти из песочницы и повысить привилегии для выполнения вредоносного кода хакером. Однако, их специалист по информационной безопасности работа Санкт-Петербург сообщает, что на текущий момент баги не планируется выпускать версию с исправленными уязвимостями.
Какие нашли уязвимости, специалист по информационной безопасности работа Санкт-Петербург
Прежде всего, первые четыре бага приходятся на версию 12.0.0.6810. В версии 11.0.0.6582 обнаружена ошибка DoS. Любой специалист по информационной безопасности резюме Санкт-Петербург может рассказать о том, насколько подобные уязвимости опасны. К тому же, большинство из них может привести к существенным проблемам.
Самой опасной из найденных уязвимостей является CVE-2019-3969. С ее помощью злоумышленник может существенно повысить свои привилегии и распоряжаться файлами на системном уровне. Однако сперва ему необходимо пробраться на целевой компьютер. Каждый специалист по информационной безопасности средняя зарплата Санкт-Петербург утверждает, что преступника с такими правами доступа невозможно будет обнаружить.
Еще один баг позволяет вирусу обмануть сигнатурный анализ. То есть при сканировании этот вирус будет невозможно обнаружить. Следовательно, если пользователь не знает о заражении, то он будет находиться под угрозой
Что может сделать злоумышленник
Всякий специалист по информационной безопасности телекоммуникационных систем Санкт-Петербург скажет, что, проникнув на компьютер жертвы, хакер может:
- украсть личную информацию;
- через удаленный доступ узнать логины и пароли для различных сервисов;
- изменить системные настройки;
- зашифровать информацию для требований выкупа.
Как сообщают разработчики компании, новые патчи выйдут через неделю. Хотя о проблеме им было сказано еще в апреле, разработчики антивируса утверждают, что такая информация к ним не поступала.
