Группа поиска уязвимости Project Zero предостерегает всех пользователей Comodo Internet Security, предназначенного для защиты пользователей от вредоносного ПО и кибератак. Проблема заключается в том, что при установке на компьютер пользователя Comodo AntiVirus, Comodo Firewall или Comodo Internet Security, устанавливается еще и программа GeekBuddy, предназначенная для осуществления удаленной поддержки. По идее все просто — у вас проблема? Более продвинутый администратор из Comodo подключается к вашей машине по удаленному доступу. Для этого GeekBuddy устанавливает и запускает сервер удаленного доступа, с правами администратора, доступный по локальной сети. Проблема заключается в том, что одно время на сервере не была установлена парольная защита. Comodo исправила ситуацию, введя парольную защиту, однако установленные компанией пароли оказались очень простыми, сообщает один из сотрудников команды Project Zero. И подобрав этот пароль абсолютно любой может, повысив свои административные привелегии, делать с вашим компьютером все что угодно.
Производителю сообщили о проблеме еще 19 января нынешнего года. Но уязвимость устранена только в версиях выпущенных выпущенной 10 февраля и позже. Если вы пользуетесь решениями Comodo проверьте свое программное обеспечение и обновите его как можно скорее.