ウイルス対策ソフトAVAST(アバスト)に脆弱性

ウイルス対策ソフト「AVAST(アバスト)」に脆弱性が発見されたとJVNが公表しました。

 

脆弱性タイプ

ディレクトリトラバーサル

 

想定被害

細工されたアーカイブファイルのウイルスチェックを行うことによって、システム上の任意のファイルを削除される可能性がある

 

発見されたシステム・バージョン

ウイルス定義ファイル ID 150918-0 より前のバージョン

 

対応方法

ウイルス定義ファイルを最新版へアップデートする

※ウイルス定義ファイル ID 150918-0にて対策済み

 

AVAST(アバスト)」はAVAST Softwareが開発、販売するウイルス対策ソフトである。

AVG アンチウイルスやKINGSOFTと並び、利用者には「無料で使えるアンチウイルスソフト」と認知されていることも多いのではないか。

 

 

そのアンチウイルスソフトは本来ウイルスを発見、駆除するものだが、そのソフト自身にセキュリティ上脆弱な部分があり、利用するとセキュリティ被害にあうリスクがあったとは何とも皮肉な話だ。

(実際は、ウイルス感染と脆弱性が存在することがイコールではありませんが)

 

以上「セキュリティ関連商品だからって別にセキュリティ的に安全とは限らないんだから、そこんとこ理解してみんな利用しようねっ!!」ってお話でした!

 

 

■本サービスご利用中の方は開発者情報をご確認うえ、定義ファイルを更新することをお勧めします

 

 

【参照:JVN#25576608 アバストにおけるディレクトリトラバーサルの脆弱性

LINEで送る
Pocket

Related Posts