« IEの画像処理に関する脆弱性を警告 | Main | Longhorn正式名称は「Windows Vista」に »

›7 23, 2005

ウイルス対策ソフト「avast!」に2種類の脆弱性

[ PCニュース ]

 またファイル検査時を狙った攻撃ですね。

 デンマークのセキュリティベンダー・Secuniaが21日(現地時間)に明らかにしたところによると、ウイルス対策ソフト「avast!」v4シリーズに2つの脆弱性があるとのこと。Secuniaは本脆弱性の深刻度を、5段階中で上から2番目の“Highly Critical”と判定している。「avast! 4 Home Edition」v4.6.665などで確認されており、「avast!」の本体プログラムを最新版のv4.6.691へ更新することで対応可能。
 
 「avast! 4 Home Edition」を既にインストール済みのユーザーは、オンラインアップデート機能を利用してプログラムを更新できる。更新の手順は、タスクトレイアイコンを右クリックすると開くメニューから[更新]−[プログラムの更新]とたどればよい。なお「avast! 4 Home Edition」は、初期状態ではウイルス定義ファイルのみ自動更新し、プログラム更新はユーザーの許可を得たときのみ行うようになっているが、プログラムも自動更新するように、この際設定変更しておくのもよいだろう。
 
 本脆弱性の1つ目は、アーカイブ検査時の入力検証に起因する問題で、細工が施されたACE形式のアーカイブを検査すると、任意フォルダにファイルを作成されてしまうというもの。2つ目は境界エラーに起因する問題で、1つ目とはまた別種の細工が施されたACE形式のアーカイブを検査するとスタックベースのバッファ・オーバーフローが発生し、任意フォルダにファイルを作成されるほか、任意のコードも実行されてしまうというもの。

窓の杜 - 【NEWS】ウイルス対策ソフト「avast!」に2種類の脆弱性、最新版への更新で対応


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?