Auf englisch hier:
https://malwaretech.com/2026/06/exploiting-a-remote-kernel-vulnerability-in-comodo-internet-security.html
Vorwort: Comodo Internet Security = CIS
Sehr kurze Zusammenfassung auf Deutsch von Mistral
Zusammenfassung: Zero-Day-Schwachstelle im Comodo Firewall-Treiber (Inspect.sys)
Hintergrund & Motivation
- Entdecker nutzt KI-Systeme, um lokale Privilegien-Eskalations-Schwachstellen in Windows-Kerneltreibern von Drittanbietern (v. a. Sicherheitsanbietern) zu finden.
- Ziel: Präventive Blockade von Zero-Day-Exploits für den Berufsalltag (MDR-Arbeit bei Expel).
- Ironie: Sicherheitsprodukte selbst sind oft anfällig für Exploits über eigene Treiber.
Sein Problem, dass er seit 2 Monaten nichts von Comodo gehört hat dazu. Es könnte aber auch zwei Jahre dauern wie bei diesem Vorfall:
11/21/22 – ZDI kontaktierte die Support-Teams von Comodo und Xcitium, um ihren PISRT-Kontakt zu bitten, um das Problem verantwortungsvoll offenzulegen
...
07/12/24 – ZDI hat dem Verkäufer die Absicht mitgeteilt, die Fälle als 0-Tages-Beratung zu veröffentlichen
Ergebnis bzw "Advisory" seitens Comodo, was ich als ziemlich lächerlich ansehe:
Angesichts der Art der Schwachstelle besteht die einzige Strategie zur auffälligen Minderung darin, die Interaktion mit der Anwendung einzuschränken.
Wie jetzt? Ich benötige eine Sicherheitssoftware, um die Interaktion mit der installierten Sicherheitssoftware zu verhindern?
Da ich CIS selbst nie genutzt habe, wohl aber öfters in deren Support-Forum unterwegs war (gibt es das überhaupt noch?). Ich weiss, dass die Admins/Mods und vor allem diejenigen, die wirklich was zu melden, ziemlich ruppig bis abweisend waren, sogar Mitglieder ausgesperrt haben bei Nachfragen. Unerwünscht sozusagen.
Von mir gibt es so oder so keine Empfehlung zu jener Software. Das hier auch nur ein weiterer der wenigen öffentlichen Fälle, wo der Kernel-Treiber kompromittierbar ist.