PR

 デンマークSecuniaなどは現地時間9月8日,ALWIL Softwareのウイルス対策ソフト「avast!」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをチェックしようとすると,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は,修正版へのアップグレード。

 avast!には日本語版も用意されており,Home Editionについては,個人の非商用利用に限り無償で使用できる(60日以上の利用にはユーザー登録が必要)。このため,国内でもユーザーは少なくないと考えられる。

 今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast!ユーザーに任意のファイルを実行させることが可能となる。

 影響を受けるのは,avast! 4 Home Edition/Pro Editionバージョン4.7.869以前(4.7.869を含む),およびavast! Server Editionバージョン4.7.660以前(4.7.660を含む)。

 対策は,セキュリティ・ホールを修正したバージョンにアップグレードすること。avast! 4 Home EditionおよびPro Editionについては,セキュリティ・ホールを修正した最新版のバージョン4.7.871が8月8日付けで公開されている(リリース・ノート)。ALWIL Softwareのサイトからダウンロード可能(vast! 4 Home Editionのダウンロード・ページ)。

 Server Editionについては最新版のバージョンが4.7.660なので,修正版は未公開の模様。Server Editionユーザーは,修正版が公開され次第アップグレードしたい。

デンマークSecuniaの情報
avast!の日本語ページ