毛豆又出新漏洞咯

Loyisa

https://gbhackers.com/comodo-internet-security-2025-flaws/

1. 这篇文章讨论了Comodo Internet Security 2025中发现的一系列严重漏洞，特别影响12.3.4.8162版本，并可能影响其他最近的发布版本。这些缺陷使用户面临远程代码执行（RCE）攻击的风险，可能让攻击者获得系统级（SYSTEM）权限。
   
2. 
   
3. 主要漏洞包括：
   
4. 
   
5. 证书验证不当 (CVE-2025-7095): 软件的更新机制未能正确验证SSL证书，使其容易受到中间人（MITM）攻击。攻击者可以将更新流量重定向到恶意服务器，并提供篡改过的更新。
   
6. 
   
7. 路径遍历 (CVE-2025-7098): 文件处理器中的一个缺陷允许攻击者通过操纵更新清单中的文件路径，在预期目录之外写入文件。这可以被用来将恶意文件放置在敏感位置，例如Windows的启动文件夹。
   
8. 
   
9. 数据真实性验证不足: 软件不检查更新清单文件的完整性或真实性，这使得攻击者能够制作恶意的清单文件，以系统权限执行任意代码。
   
10. 
    
11. 这些漏洞可能导致远程代码执行、恶意软件在重启后持续存在以及对系统的完全控制。文章强烈建议用户立即应用Comodo提供的任何可用补丁，并实施网络保护措施，例如启用反ARP欺骗功能，并将更新源限制为官方的Comodo服务器。

复制代码

2025年还有杀软能被中间人攻击并执行任意代码是什么鬼啊

神龟Turmi

escan：什么 很奇怪的吗

Candygu

好像现在没多少人关心cis的漏洞了，软件处于半死不活的状态

aikafans

感觉快要被放弃了

huanwoheshan

更新慢呀！

Loyisa

aikafans 发表于 2025-7-12 23:38
感觉快要被放弃了

已经无人在意了

kaspersky与火绒

huanwoheshan 发表于 2025-7-16 20:32
更新慢呀！

两天更新一次病毒库。。

GDHJDSYDH

感觉没有多少人会去关注一个不起眼并且摇摇欲坠的旧屋子里的一个墙洞

StarlitFuture

毛豆现在一门心思扑在可以赚钱的Xcitium上了，个人版基本上属于半放弃状态