یک آسیبپذیری سطح بالا در نسخهی 12.3.4.8162 نرمافزار Comodo Internet Security Premium کشف شده است. این مشکل مربوط به پردازشی ناشناخته در فایل cis_update_x64.xml در مؤلفهای به نام Manifest File Handler است.
دستکاری آرگومان binary/params با ورودی ناشناخته میتواند منجر به تزریق فرمان در سیستمعامل شود. این حمله ممکن است از راه دور انجام شود.
پیچیدگی حمله نسبتاً بالا است و بهرهبرداری از این آسیبپذیری دشوار شناخته شده است. با این حال، کد اکسپلویت آن بهصورت عمومی منتشر شده و ممکن است مورد استفاده قرار گیرد.
شکل زیر نمونهای از Manifest File ایجادشده توسط مهاجم را نشان میدهد که پاورشل را اجرا کرده و Meterpreter را فعال میکند.
اتصال اینترنت کاربر تحت حملهی DNS Spoofing قرار میگیرد. پس از بهروزرسانی نرمافزار توسط کاربر، Meterpreter که بهعنوان یک فرایند فرزند از cmdagent.exe اجرا میشود، فعال میگردد.
نرمافزار این فرایندها را بهعنوان فرایندهای مورد اعتماد علامتگذاری کرده و پاورشل را داخل کانتینر جداگانه ایزوله نمیکند.
محصولات آسیبپذیر
- نسخهی 12.3.4.8162
توصیههای امنیتی
- تاکنون هیچگونه اقدام یا پاسخ رسمی از سوی شرکت سازنده ارائه نشده است.
- پیشنهاد میشود از محصولات جایگزین بهجای نسخهی آسیبپذیر استفاده شود.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-7097
[2]https://drive.google.com/file/d/1qnWarYsTSc5_sV6o8ULv0LBvGfKKXPxn/view
- 31