「Avast AntiVirus」の旧版に複数の脆弱性が含まれていることが明らかとなった。深刻な脆弱性も含まれており、利用者は注意が必要だ。 2020年にリリースされた「同20」より前のバージョンにおいて、8件の脆弱性が明らかとなったもの。無料版「Avast Free AntiVirus」、有料版「Avast Premium Security」のいずれも影響を受ける。 具体的には、マルウェアによる同製品への攻撃を防ぐ「セルフディフェンス」機能が有効化されている場合に、攻撃者によって信頼されていないプロセスから許可されていないタスクへのアクセス制限が回避できる「CVE-2020-10867」が判明。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」の共通脆弱性評価システム「CVSSv3.1」による同脆弱性のベーススコアは「9.8」。今回明らかとなった脆弱性のなかでももっとも高く