ウィルス対策ソフト「avast!」に２つの脆弱性

IT・デジタル

Yahoo!ニュース – impress Watch – ウイルス対策ソフト「avast!」に2種類の脆弱性、最新版への更新で対応

本脆弱性の1つ目は、アーカイブ検査時の入力検証に起因する問題で、細工が施されたACE形式のアーカイブを検査すると、任意フォルダにファイルを作成されてしまうというもの。2つ目は境界エラーに起因する問題で、1つ目とはまた別種の細工が施されたACE形式のアーカイブを検査するとスタックベースのバッファ・オーバーフローが発生し、任意フォルダにファイルを作成されるほか、任意のコードも実行されてしまうというもの。

対策ソフトのウィルスパターンリストを最新にするのではなく、プログラム本体を最新版にアップグレードする必要がある。通常の設定では利用者の確認が必要な設定となっているようだ。プログラムの自動更新もウィルスパターンの更新のように自動に設定することも可能なようだ。
僕は幸いにして別のソフトなので問題ない。ちなみにウィルスパターンファイルも、最新のウィルスの場合、感染した後にパターンファイルが更新されても意味はないので、定期的にパソコン内を全件スキャンをかけた方がよいでしょうねえ。

ウィルス対策マニュアル デビッド・ハーレー ロバート・ウルス・E ガティカー ソフトバンクパブリッシング 2003-07-30 売り上げランキング : 273,647 Amazonで詳しく見る by G-Tools