窓の杜 - 【NEWS】無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開(情報元のブックマーク数)

セキュリティホール memo - 各種 OS のセキュリティホールの備忘録経由)

Avast!4に脆弱性が発見されたとのこと。細工されたI/O制御コマンドを送ることでスタックオーバーフローが発生とのこと。

ALWIL Softwareは25日、ウイルス対策ソフト「avast! 4 Home Edition」の最新版v4.8.1356を公開した。Windows 95/98/Me/NT 4.0/2000/XP/Vista/7/XP x64に対応しており、個人かつ非商用に限り無償で利用できる。現在、同社のWebサイトからダウンロード可能で、60日以上利用する場合は無償のユーザー登録が必要。
本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。
脆弱性は上位版の「avast! 4 Professional Edition」にも影響し、デンマークのセキュリティベンダーSecuniaでは、深刻度を5段階中2番目に低い“Less critical”と判定している。ローカルPCからの攻撃に限られるため深刻度はさほど高くないが、本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。

無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開 - 窓の杜

screenshot