آنتیویروس کومودو، سرور دسترسی از راه دور VNC را بهصورت پیشفرض نصب میکند.
آسیبپذیری اخیر دومین آسیبپذیری در این ماه برای محصولات کومودو است. چندی پیش آسیبپذیری در مرورگر کرومودو (Chromodo) شناسایی شده بود که بهصورت پیشفرض قابلیت Same Policy Origin، غیرفعال بود.
هنگامیکه هر یک از محصولات کومودو اعم از دیوارآتش (Firewall)، آنتیویروس و اینترنت سکوریتی، نصب میشود، همراه با آنها، برنامهای به نام GeekBuddy نیز نصب میشود. این برنامه به کومودو امکان میدهد تا پشتیبانی و دسترسی از راه دور را به سامانه کاربر، فراهم کند.
GeekBuddy سرور VNC را نصب میکند که بهصورت پیشفرض فعال است و دارای سطح دسترسی مدیریتی (Admin) است. این سرور میتواند توسط حملههای CSRF مورد سوءاستفاده قرار گیرد. رمزعبور آن نیز 8 کاراکتر ابتدایی از سریالهای مختلف دیسک کاربر است که به راحتی قابل حدس زدن است.