Comodoの有料リモートサポートツール「Geekbuddy」にローカルでの権限昇格の脆弱性が発見された。GoogleのProject Zeroから報告を受けたComodoが10日に修正版をリリースしたため、Project Zeroが内容を公開した(Google Security Research — Issue 703、 The Registerの記事、 Ars Technicaの記事、 BetaNewsの記事)。

GeekbuddyはComodoのサポートスタッフがリモートから接続してPCの問題を診断したり修正したりするためのツール。Geekbuddyと同時にVNCサーバーがインストールされ、デフォルトで有効になっている。しかし、VNCサーバーのパスワードはディスク情報のSHA1ハッシュから先頭の8文字を抜き出したものであり、同じ値はレジストリにも書き込まれている。この情報は特権ユーザー以外でも取得可能なので、簡単に権限を昇格してコマンドを実行できる。サンドボックスも迂回可能だという。

Project ZeroのTavis Ormandy氏はリモートからの実行の可能性についても言及しているが、Comodoではこれを否定している。また、Ormandy氏はGeekbuddyをComodo Internet Security(CIS)付属のツールと説明しているが、ComodoによればCIS付属バージョンに脆弱性はなかったとのこと。