デンマークSecuniaなどは現地時間9月8日,ALWIL Softwareのウイルス対策ソフト「avast!」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをチェックしようとすると,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は,修正版へのアップグレード。 avast!には日本語版も用意されており,Home Editionについては,個人の非商用利用に限り無償で使用できる(60日以上の利用にはユーザー登録が必要)。このため,国内でもユーザーは少なくないと考えられる。 今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast
![ウイルス対策ソフト「avast!」に危険なセキュリティ・ホール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)