デンマークSecuniaなどは現地時間11月14日,チェコGrisoftのウイルス対策ソフト「AVG Anti-Virus」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。影響を受けるのはバージョン7.1.407以前(7.1.407を含まない)。対策は最新版へのアップグレード。
現時点では,AVG Anti-Virusには日本語版が存在せず,日本国内には代理店がない。しかしながら,無償で利用できる「AVG Anti-Virus Free Edition」が用意され,メニューなどを日本語化するツールが有志により公開されているため,国内においてもユーザーは少なくないと考えられる。
今回,AVG Anti-Virus(Free Editionを含む)のファイル処理に複数のセキュリティ・ホールが見つかった。具体的には,CABファイル,RARファイル,DOCファイル,EXEファイル――を処理する部分に,整数オーバーフローなどのセキュリティ・ホールが存在する。
このため,細工が施されたこれらのファイルをウイルス・チェックのために読み込むと,ファイルに仕込まれた任意のプログラムを実行される恐れがあるという。AVG Anti-Virusが不正終了する場合もある。AVG Anti-Virusを実行しているパソコンでは,悪質なファイルを添付したメールを送られるだけで被害に遭う恐れがある。
今回のセキュリティ・ホールは,7.1.407よりも古いバージョン(7.1.407を含まない)に存在する。対策は,最新版にアップグレードすること。最新版は同社サイトからダウンロードできるほか,同製品が備える「Check for Updates」オプションを使ってもアップグレードできる。
