いつも使っているセキュリティ・ソフトなので、早速アップデートしてみました。
窓の杜 – 【NEWS】無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開
無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開
そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正
ALWIL Softwareは25日、ウイルス対策ソフト「avast! 4 Home Edition」の最新版v4.8.1356を公開した。Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64に対応しており、個人かつ非商用に限り無償で利用できる。現在、同社のWebサイトからダウンロード可能で、60日以上利用する場合は無償のユーザー登録が必要。
本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。
本脆弱性は上位版の「avast! 4 Professional Edition」にも影響し、デンマークのセキュリティベンダーSecuniaでは、深刻度を5段階中2番目に低い“Less critical”と判定している。ローカルPCからの攻撃に限られるため深刻度はさほど高くないが、本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。
そのほか、GZIP形式の圧縮ファイルを解凍する際のメモリリーク問題が修正されている。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/09/28/2110/411.php/trackback