出典: Security NEXT – https://www.security-next.com/177071
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性が発見
GEN Digitalが提供するマルウェア対策製品「Avast」および「AVG」に、Windows向け製品のカーネルドライバに深刻な脆弱性が明らかになりました。この脆弱性は「クリティカル(Critical)」と評価されており、ユーザーは速やかな対応が求められています。
主要なポイント
- 脆弱性の概要:Windows版のサンドボックスカーネルドライバにおいて、権限昇格が可能な「CVE-2025-13032」が発見されました。
- 脆弱性の種類:競合状態によるダブルフェッチの脆弱性で、メモリプールのオーバーフローを引き起こす可能性があります。
- 影響範囲:「Avast 25.3」「AVG 25.3」より前のバージョンが影響を受けます。最新版では修正済みです。
- 評価とスコア:CVSSv3.1のベーススコアは9.9で、最も高い「クリティカル」評価となっています。
- 情報公開状況:GEN Digitalの公式セキュリティアドバイザリにはまだ詳細が掲載されていませんが、NISTのNVDデータベースでは最新版の安全性が確認されています。
技術的な詳細や背景情報
今回の脆弱性「CVE-2025-13032」は、Windows向けのサンドボックスカーネルドライバに存在する競合状態(レースコンディション)に起因します。競合状態とは、複数のプロセスやスレッドが同じリソースに同時にアクセスし、予期しない動作を引き起こす問題です。
特に「ダブルフェッチ」とは、カーネルがユーザーモードから同じデータを複数回読み取る際に、間にデータが変更されることで不整合が生じる現象を指します。この脆弱性により、攻撃者はメモリプールのオーバーフローを引き起こし、権限を昇格させることが可能となります。権限昇格とは、通常のユーザー権限から管理者権限へと不正に権限を高める攻撃手法です。
この種の脆弱性は、マルウェア対策製品のカーネルレベルのドライバに存在するため、悪用されるとシステム全体の制御を奪われるリスクが高い点が特に危険です。
影響や重要性
「Avast」や「AVG」は世界中で広く利用されているマルウェア対策ソフトウェアです。これらの製品に深刻な脆弱性が存在することは、多くのユーザーのシステムセキュリティに直接的な影響を及ぼします。
攻撃者がこの脆弱性を悪用すると、通常は制限されたユーザー権限から管理者権限を奪い、システムの完全な制御を得ることが可能となります。これにより、マルウェアのインストールやデータの改ざん、情報漏洩などの被害が拡大する恐れがあります。
また、脆弱性の評価が「クリティカル」とされていることから、早急なアップデート適用が推奨されます。NISTのNVDデータベースによると、「Avast 25.3」「AVG 25.3」以降のバージョンでは既に修正が行われているため、最新版への更新が最も効果的な対策です。
まとめ
GEN Digitalの「Avast」「AVG」に存在する「CVE-2025-13032」は、Windows向けカーネルドライバの競合状態による権限昇格脆弱性で、非常に危険度の高い問題です。ユーザーは速やかに製品を最新版にアップデートし、セキュリティリスクを軽減する必要があります。
今後もマルウェア対策製品の脆弱性情報には注意を払い、定期的なアップデートとセキュリティ対策の徹底を心がけましょう。
