Comodo Internet Security 2025 存在多个严重漏洞

研究人员近期发现Comodo Internet Security Premium 2025中的多个严重漏洞允许攻击者以 SYSTEM 权限执行远程代码，这些漏洞被统称为 CVE-2025-7095，评分为 6.3，影响版本 12.3.4.8162。主要漏洞源于 Comodo 更新机制中不正确的证书验证。尽管使用HTTPS连接到官方网站进行更新，但安全软件未能验证 SSL 证书，这使得攻击者能够通过DNS欺骗攻击将更新流量重定向到恶意服务器。但Comodo 尚未回应，用户应实施网络级保护措施，并监控可疑更新活动，直至补丁发布。