发布日期：2007-03-01
更新日期：2007-03-02

受影响系统：

Comodo Personal Firewall 2.3.6.81
Comodo Firewall Pro 2.4.18.184
Comodo Firewall Pro 2.4.17.183
Comodo Firewall Pro 2.4.16.174

描述：

---

BUGTRAQ  ID: 22775

Comodo是一款功能强大的个人防火墙。

Comodo Firewall Pro（之前被称为Comodo个人防火墙）将一些内部设置存储在HKLM\SYSTEM\Software\Comodo\Personal Firewall注册表项中，Comodo驱动保护这个表项以防其他应用程序更改设置。如果满足了非常特殊的条件的话就可以绕过这个保护机制。CFP内部使用一个命名管道，尽管名称是变化的，但可以判断出来。多次打开这个管道的进程可以控制受到保护的CFP设置，修改设置可能导致在重启后禁用所有的保护机制。

<*来源：Matousec （http://www.matousec.com/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117276913505188&w=2
        http://www.matousec.com/info/advisories/Comodo-Bypassing-settings-protection-using-magic-pipe.php
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.matousec.com/downloads/windows-personal-firewall-analysis/BTP00001P005CF.zip

建议：

---

厂商补丁：

Comodo
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.comodogroup.com/

浏览次数：2853
严重程度：0（网友投票）