Im Firewall-Treiber aus Comodo Internet Security 2025 klafft eine Sicherheitslücke, die die Software zum Absturz bringen kann. Das gelingt Angreifern aus dem Netz. Ein Update ist derzeit nicht in Sicht. Nutzerinnen und Nutzer sollten die Software besser deinstallieren. Da Sicherheitslücken immer öfter einen Spitznamen haben, hat auch diese einen verpasst bekommen: „ComoDoS“.
In einem Beitrag schreibt der Entdecker der Schwachstelle, Marcus Hutchins, dass er „Bring Your Own Vulnerable Driver“-Lücken untersucht hat und dabei auf die Schwachstelle gestoßen ist. Er hat dabei eine Künstliche Intelligenz genutzt, die seiner Ansicht nach erstaunlich oft bei Treibern von IT-Sicherheitssoftware anschlägt. Insbesondere bei Software wie Antivirus und Firewalls. Wenn schon die KI so gut ist, darin Probleme ausfindig zu machen, die zur lokalen Rechteausweitung taugen, wollte Hutchins auch mit einer manuellen Analyse herausfinden, ob sich interessante Sicherheitslücken finden lassen.
Zufallstreffer in Comodos Firewall-Treiber
Der Firewall-Treiber „inspect.sys“ kam eher zufällig ins Visier des IT-Forschers, da die KI bei der Untersuchung aus Versehen eine sehr alte Version dieses Treibers untersucht hat. Eigentlich sollte nur der jüngste Treiber in die Analyse gehen, in diesem Fall war es jedoch eine Version aus 2014. Darin fand er eine Reihe bereits geschlossener Sicherheitslücken, stieß aber auch auf einige unglückliche Designentscheidungen. Das Aufspüren von Fehlern war demnach sehr leicht, schwieriger jedoch war die Entdeckung von nützlichen im Sinne von angreifbaren Schwachstellen. Im IPv6-Code wurde er dann fündig. Im Beitrag erklärt er detailliert, was er gefunden hat.
