ウイルス対策ソフト「avast!」に危険なセキュリティ・ホールデンマークSecuniaなどは現地時間9月8日,ALWIL Softwareのウイルス対策ソフト「avast!」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをチェックしようとすると,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は,修正版へのアップグレード。 avast!には日本語版も用意されており,Home Editionについては,個人の非商用利用に限り無償で使用できる(60日以上の利用にはユーザー登録が必要)。このため,国内でもユーザーは少なくないと考えられる。 今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast
