デンマークSecuniaなどは現地時間9月8日,ALWIL Softwareのウイルス対策ソフト「avast!」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをチェックしようとすると,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は,修正版へのアップグレード。
avast!には日本語版も用意されており,Home Editionについては,個人の非商用利用に限り無償で使用できる(60日以上の利用にはユーザー登録が必要)。このため,国内でもユーザーは少なくないと考えられる。
今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast!ユーザーに任意のファイルを実行させることが可能となる。
影響を受けるのは,avast! 4 Home Edition/Pro Editionバージョン4.7.869以前(4.7.869を含む),およびavast! Server Editionバージョン4.7.660以前(4.7.660を含む)。
対策は,セキュリティ・ホールを修正したバージョンにアップグレードすること。avast! 4 Home EditionおよびPro Editionについては,セキュリティ・ホールを修正した最新版のバージョン4.7.871が8月8日付けで公開されている(リリース・ノート)。ALWIL Softwareのサイトからダウンロード可能(vast! 4 Home Editionのダウンロード・ページ)。
Server Editionについては最新版のバージョンが4.7.660なので,修正版は未公開の模様。Server Editionユーザーは,修正版が公開され次第アップグレードしたい。
・デンマークSecuniaの情報
・avast!の日本語ページ