ウイルス対策ソフト「avast!」に危険なセキュリティ・ホール:ITpro
(ず♪経由)
うちのは、無事4.7.871でした(ほっ
最新版のバージョン4.7.871が8月8日付けで公開されている
今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast!ユーザーに任意のファイルを実行させることが可能となる。