Стоило улечься волнениям по поводу серьезного промаха Comodo, как на сайте Google Project Zero появилось новое неприятное известие от Тэвиса Орманди (Tavis Ormandy), показавшее, что клиентам этой компании расслабляться рано.

В минувший четверг была предана гласности проблема, связанная с GeekBuddy — приложением виртуальной поддержки, входящим в состав программного комплекса Comodo Internet Security. Дело в том, что эта утилита устанавливает и включает по умолчанию VNC-сервер, облегчающий удаленный доступ к рабочему столу. По словам Орманди, соответствующий пароль можно без труда раздобыть из реестра Windows.

«Это смехотворно простое локальное повышение привилегий, которое Comodo, по всей видимости, решила исправить генерацией пароля, — пишет Орманди. — На самом деле этот пароль — просто первые 8 символов SHA1 (Disk.Caption+Disk.Signature+Disk.SerialNumber+Disk.TotalTracks). Видимо, в Comodo думали, что никто не будет проверять, как создается пароль, так как эта мера явно не способна предотвратить атаки, которые якобы уже не страшны. Более того, это еще и побег из песочницы, актуальный не только для продуктов Comodo, но также для Chrome, Protected Mode и других песочниц».

Раскрытие данной уязвимости было произведено до истечения 90-дневного срока, принятого в Google Project Zero, так как 10 февраля Comodo выпустила «горячую» заплатку для Comodo Internet Security. По данным компании, на настоящий момент обновление произвели около 90% пользователей.

Категории: Уязвимости