ニュース

ウイルス対策ソフトを乗っ取る“DoubleAgent”、「Avast」「AVG」は2017年版で対策済み

Avastが声明を発表

Cybellum社によるリリース

 23日に本誌で掲載した記事『セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施』に対し、Avast社からメールで声明が寄せられた。

 それによると、「Avast」「AVG」の両製品は、今年初めに発売された2017年版で“DoubleAgent”への対策を実装済みであり、影響を受けないとのこと。以下に声明の全文を紹介する。

「私たちは、昨年、当社のBug Bountyプログラムを通じてCybellumから潜在的な自己防衛バイパス攻撃に関する警告を受けました。我々はその報告を受けた時点で修正を実装したため、今年初めに発売されたAvast とAVGの 2017年版両方の製品が脆弱ではないことを確信しています。」

 “DoubleAgent”を報告したセキュリティベンダーCybellum社によると、本脆弱性は「Avast」「AVG」を含む主要なウイルス対策ソフトで“DoubleAgent”攻撃が有効であることを検証しているという。しかし、一部ベンダーはそれを否定している。