ニュース

ウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性

悪意ある細工が施された書庫ファイルをスキャンすると任意のファイルが削除される恐れ

 脆弱性対策情報ポータルサイト“JVN”は16日、ウイルス対策ソフト「アバスト」にディレクトリトラバーサル(パスの検証処理の不備により本来アクセスできないはずのフォルダーへアクセスできてしまうこと)の脆弱性が存在することを明らかにした。

 “JVN”の脆弱性レポート(JVN#25576608)によると、「アバスト」ではZIP形式などの書庫ファイルをウイルススキャンして、中に含まれるファイルがウイルスとして検出された場合に、移動や削除といった操作を指定すると当該書庫ファイルに記載されたファイルパスに対して操作が行われる。ところが、このパスの検証処理に不備があるため、書庫ファイルに細工が施されているとシステム上の任意のファイルを削除されてしまう恐れがあるという。

 なお、問題の処理はウイルス定義ファイルに含まれており、「アバスト」本体には問題がない。「アバスト」のウイルス定義ファイルが“ID 150918-0”より前のバージョンの場合は、ウイルス定義ファイルを“ID 150918-0”へ更新することで問題は解決されるという。

(樽井 秀人)