N/A

Comodo Firewall Pro (CFP) (formerly Comodo Personal Firewall) 2.4.18.184 and earlier allows local users to bypass driver protections on the HKLM\SYSTEM\Software\Comodo\Personal Firewall registry key by guessing the name of a named pipe under \Device\NamedPipe\OLE and attempting to open it multiple times.

N/A

N/A

Comodo Firewall Pro绕过本地保护机制漏洞

Comodo是一款功能强大的个人防火墙。 Comodo Firewall Pro(之前被称为Comodo个人防火墙)将一些内部设置存储在HKLM\SYSTEM\Software\Comodo\Personal Firewall注册表项中，Comodo驱动保护这个表项以防其他应用程序更改设置。如果满足了非常特殊的条件的话就可以绕过这个保护机制。CFP内部使用一个命名管道，尽管名称是变化的，但可以判断出来。多次打开这个管道的进程可以控制受到保护的CFP设置，修改设置可能导致在重启后禁用所有的保护机制。

N/A

N/A