NEWS(09/09/28 15:57)

無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開

そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正

 ALWIL Softwareは25日、ウイルス対策ソフト「avast! 4 Home Edition」の最新版v4.8.1356を公開した。Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64に対応しており、個人かつ非商用に限り無償で利用できる。現在、同社のWebサイトからダウンロード可能で、60日以上利用する場合は無償のユーザー登録が必要。

 本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。

 本脆弱性は上位版の「avast! 4 Professional Edition」にも影響し、デンマークのセキュリティベンダーSecuniaでは、深刻度を5段階中2番目に低い“Less critical”と判定している。ローカルPCからの攻撃に限られるため深刻度はさほど高くないが、本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。

 そのほか、GZIP形式の圧縮ファイルを解凍する際のメモリリーク問題が修正されている。

【著作権者】
ALWIL Software a.s.
【対応OS】
Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64
【ソフト種別】
フリーソフト(個人かつ非商用利用のみ)
【バージョン】
4.8.1356(09/09/25)

(柳 英俊)