CVE-2016-20090
Alvorlig

CVE-2016-20090: Sårbarhed i Comodo Dragon Browser

Sårbarhed i Comodo Dragon Browser lader lokale brugere overtage din computer med fulde administratorrettigheder.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

Comodo Dragon Browser version 52.15.25.663 og tidligere indeholder en fejl i opdateringstjenesten DragonUpdater. Problemet skyldes en såkaldt ‘unquoted service path’ (en programsti uden anførselstegn), som Windows fortolker forkert. Det betyder, at en angriber med adgang til computeren kan placere et ondsindet program på et bestemt sted i systemet. Næste gang opdateringstjenesten starter — fx ved genstart — kører Windows automatisk angriberens program med de højeste rettigheder (SYSTEM-niveau). Det svarer til, at nogen låner nøglen til hele huset ved at lægge en falsk nøgle i den rigtige skufferækkefølge.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og brugere, der har Comodo Dragon Browser installeret i version 52.15.25.663 eller ældre. Særligt relevant hvis:

  • I bruger Comodo Dragon Browser som standard- eller alternativ-browser på Windows-computere.
  • I har medarbejdere med lokal adgang til computeren — fx på delte arbejdspladser eller med fjernadgang (fx via TeamViewer eller RDP).
  • Jeres it-opsætning ikke automatisk opdaterer browseren.

Hvad kan ske?

En angriber, der allerede har begrænset adgang til din computer (fx en medarbejder, en gæst eller en hacker der allerede er kommet ind), kan udnytte fejlen til at:

  • Overtage hele computeren med de højeste systemrettigheder (SYSTEM).
  • Installere malware eller ransomware uden at Windows forsøger at stoppe det.
  • Stjæle adgangskoder, filer og fortrolige data gemt på maskinen eller tilgængelige via netværket.
  • Deaktivere antivirus og sikkerhedssoftware, fordi angrebet kører med fuld systemadgang.

Angrebet kræver dog, at angriberen allerede har lokal adgang — det kan ikke udføres direkte over internettet.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.8 ud af 10 (Alvorlig) på den internationale CVSS-skala. Det er høj alvorlighed, fordi angrebet er nemt at udføre (lav kompleksitet, kun begrænsede rettigheder kræves) og giver fuld kontrol over systemet. Det eneste, der reducerer risikoen en smule, er at angriberen skal have fysisk eller fjernadgang til maskinen i forvejen — det kan ikke ske direkte udefra via internettet. I en virksomhed med fælles computere, remote desktop eller utilfredse medarbejdere er dette dog ikke en stor barriere.

Hvad gør jeg nu?

Du bør handle hurtigt. Her er hvad du skal gøre:

  1. Find ud af, om I bruger Comodo Dragon Browser: Bed din it-ansvarlige om at tjekke alle arbejdscomputere for installationen. Den kan findes under ‘Programmer og funktioner’ i Windows Kontrolpanel.
  2. Afinstallér eller opdatér browseren: Hvis browseren ikke bruges aktivt, afinstallér den. Hvis den bruges, opdatér til den nyeste tilgængelige version via Comodos hjemmeside.
  3. Begræns lokale brugerrettigheder: Sørg for, at medarbejdere ikke har unødvendige administratorrettigheder på deres computere — det mindsker skaden, hvis en sårbarhed udnyttes.
  4. Genstart computere efter opdatering: Opdateringen træder først fuldt i kraft, når computeren genstartes, så DragonUpdater-tjenesten starter op i den sikre version.
  5. Tjek logfiler: Bed it-ansvarlige om at gennemse Windows hændelseslogge for mistænkelig aktivitet i perioden op til opdateringen.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Vores anbefaling er, at du prioriterer at fjerne eller opdatere Comodo Dragon Browser på alle virksomhedens Windows-computere inden for den næste uge. Fejlen er nem at udnytte for enhver med lokal adgang — og i mange virksomheder er det ikke svært at skaffe sig den adgang. Kombinér opdateringen med en generel gennemgang af, hvem der har administratorrettigheder på jeres computere — det er god hygiejne, der beskytter mod mange lignende angreb.

Tidslinje

01/01/2016
Sårbarhed introduceret i softwaren
Fejlen med den uanførte servicesti (unquoted service path) i DragonUpdater-tjenesten var til stede i Comodo Dragon Browser-versioner op til 52.15.25.663, der blev udgivet i denne periode.
19/06/2026
CVE-2016-20090 offentliggjort i NVD
Sårbarheden blev officielt registreret og offentliggjort i National Vulnerability Database (NVD) med en CVSS-score på 7.8 (Alvorlig).
19/06/2026
Proof-of-concept kendes for denne sårbarhedstype
Unquoted service path-sårbarheder er en velkendt og veldokumenteret angrebstype i Windows. Angrebsmetoden er offentligt tilgængelig og kan udnyttes af angribere med selv begrænsede tekniske færdigheder.
19/06/2026
Anbefaling: opdatér eller afinstallér straks
Brugere og virksomheder opfordres til at opdatere Comodo Dragon Browser til den nyeste version eller afinstallere produktet, hvis det ikke anvendes aktivt.

Konkrete eksempler

Medarbejder med begrænset adgang eskalerer til fuld systemkontrol

En medarbejder med en standard Windows-brugerkonto opdager, at Comodo Dragon Browser er installeret på sin arbejdscomputer. Ved hjælp af frit tilgængelige vejledninger på nettet placerer medarbejderen et ondsindet program i den sårbare mappesti. Næste morgen, når computeren genstartes, kører DragonUpdater-tjenesten det ondsindede program med SYSTEM-rettigheder, og medarbejderen har nu fuld kontrol over maskinen — uden at it-afdelingen opdager det.

Ekstern angriber udnytter fjernadgang

En angriber får adgang til en virksomheds computer via et phishing-angreb, der giver begrænset fjernadgang. Angriberen scanner computeren og opdager den sårbare Comodo Dragon Browser-installation. Ved at uploade en ondsindet fil til den rette mappe og vente på næste systemgenstart opnår angriberen fuld SYSTEM-adgang — og kan nu bevæge sig videre til andre systemer på virksomhedens netværk og eksfiltrere følsomme data.

Ransomware-installation uden Windows-beskyttelse

En angriber udnytter sårbarheden til at køre ransomware med SYSTEM-rettigheder. Fordi programmet kører på det højeste privilegieniveau, kan det deaktivere antivirussoftware og Windows Defender, inden krypteringen af virksomhedens filer begynder. Resultatet er en ransomware-infektion, der er sværere at opdage og stoppe end et normalt angreb.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Comodo Dragon Browser versions up to 52.15.25.663 contain a privilege escalation vulnerability in the DragonUpdater service due to an unquoted service path running with SYSTEM privileges. A local attacker can insert a malicious executable in the service path and execute arbitrary code with elevated privileges upon service restart or system reboot.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2016-20090
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.