NEWS(09/09/28 15:57)
無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開
そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正
ALWIL Softwareは25日、ウイルス対策ソフト「avast! 4 Home Edition」の最新版v4.8.1356を公開した。Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64に対応しており、個人かつ非商用に限り無償で利用できる。現在、同社のWebサイトからダウンロード可能で、60日以上利用する場合は無償のユーザー登録が必要。
本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。
本脆弱性は上位版の「avast! 4 Professional Edition」にも影響し、デンマークのセキュリティベンダーSecuniaでは、深刻度を5段階中2番目に低い“Less critical”と判定している。ローカルPCからの攻撃に限られるため深刻度はさほど高くないが、本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。
そのほか、GZIP形式の圧縮ファイルを解凍する際のメモリリーク問題が修正されている。
- 【著作権者】
- ALWIL Software a.s.
- 【対応OS】
- Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64
- 【ソフト種別】
- フリーソフト(個人かつ非商用利用のみ)
- 【バージョン】
- 4.8.1356(09/09/25)