La nota societàdi sicurezza FrSIRT ha rilasciato un advisory in cui spiega come la lettura da parte di Avast! di un file .chm appositamente creato può permettere ad un pirata di prendere il controllo del PC.

L’acronimo dell’estensione dei file .chm significa: Microsoft Compressed HTML Help potete trovare una descrizione dettagliata a questo link: http://en.wikipedia.org/wiki/Microsoft_Compressed_HTML_Help [INGLESE].

FrSIRT ha confermato che la creazione ad hoc di tale file può generare un Buffer Overflow, il quale darebbe la possibilitàal presunto pirata informatico di eseguire codice arbitrario da remoto prendendo così il controllo della macchina.

La societàche produce Avast!, Alwil Software, ha giàrilasciato le patch di aggiornamento ed anche la nuova versione corretta del bug appena segnalato.

I possessori di Avast! dovrebbero aver giàricevuto gli aggiornamenti tramite l’Update automatico. Per chi non lo avesse eseguito potete trovare e scaricare la nuova versione esenta dal bug a questo indirizzo: http://www.avast.com/eng/av4_revision_history.html.

Ricordiamo che le versioni vulnerabili sono: Avast! Antivirus Home Edition versione 4.7.827 e precedenti,
Avast! Antivirus Professional Edition versione 4.7.827 e precedenti. Mentre la versione aggiornata è la Avast! Antivirus versione 4.7.844.