脆弱性 - McAfee VirusScan Enterprise セキュリティアップデート CVE-2010-3496 で報告された Attack Bypass 問題について
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.5i, 8.7i
OS - 問題番号 VE10120201
1. 概要
このドキュメントの対象者: 技術・セキュリティ担当者
脆弱性の影響: スキャンバイパス
CVE Number: CVE-2010-3496
重大度:
Overall CVSS Rating: 3.7
推奨手順: Microsoft Patch: MS10-042 (http://go.microsoft.com/fwlink/?LinkId=194729)の適用、または VirusScan Enterprise アクセス保護ルール: "Disable HCP URLs in Internet Explorer" の有効化
Security Bulletin Replacement: None
Caveats: None
影響を受けるソフトウェア: VirusScan Enterprise 8.5i および 8.7i
アップグレードソフトウェアの入手: http://www.mcafee.com/japan/licensed2/
2. 詳細

2010年06月にマイクロソフトへ報告された CVE-2010-3496の脆弱性を衝いた攻撃を受けても VirusScan Enterprise (VSE) アンチウイルスエンジンで適切な検出が行われず、Microsoft Support Centerへの攻撃が可能となる場合があります。

重要:

Microsoft Patch MS10-042 を適用されている場合には、この問題の 影響を受けません。

マカフィーはMicrosoft Support Center がこれらの攻撃で影響を受けるのを止めるために、バッファオーバフローとアクセス 保護ルールのコンテンツルールファイル(バージョン516)を作成しました。 このコンテンツルールファイルはこれらの攻撃から Microsoft Support Center の実行を妨げます。

この機能を有効にするにはバッファオーバフローとアクセス保護ルール(コンテンツルールファイル:バージョン516)へ アップデートして、Disable HCP URL in Internet Explorer ルールを有効にしてください。

マカフィーは恒久的な解決として、Microsoft Patch MS10-042を適用することを強く推奨します。

3. ルール有効化の手順

ステップ 1: クライアントコンピュータのVirusScan Enterprise(VSE)8.5i / 8.7iでアップデートを実行して、バッファオーバ フローとアクセス保護ルールを更新してください。

  1. タスクトレイに表示されているウィルススキャンアイコン(VShield)を右クリックして、 “VirusScan Enterpriseの バージョン情報”を開きます。

    2. 注意:

    バッファオーバフロー保護DATとアクセス保護DATのバージョン”が”516”となっていることを確認します。

  2. バッファオーバフロー保護DATとアクセス保護DATのバージョン”が”515”以前である場合には、 DATアップデートタスクを実行して上記バージョンまで更新してください。

ステップ2:  クライアントコンピュータで新しいルールを有効にします。

    タスクトレイに表示されているウィルススキャンアイコン(VShield)を右クリックして、 “VirusScan コンソール”を 開きます。

  1. アクセス保護”を右クックして、”プロパティ”を開きます。.
  2. 一般標準プロテクト”内の“Disable HCP URLs" in Internet Explorer”へチェックマークをつけます。
    ブロック… ルールを有効にします
    レポート… ログを有効にします
    ※ePolicy Orchestratorでも同様のポリシー設定が可能です
4. お問合せ窓口

ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。

5. このセキュリティ速報に関する FAQ(よくある質問)

このセキュリティ脆弱性の影響を受けるのは誰ですか?
次の製品が影響を受ける可能性があります。

- McAfee VirusScan Enterprise 8.5i および 8.7i

この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?
はい、McAfee VirusScan Enterprise はエンタープライズ製品です。

CVSSとは何ですか?
CVSS(Common Vulnerability Scoring System) ば脆弱性評価の標準化を目指し、米国家インフラストラクチャ 諮問委員会( NIAC: National Infrastructure Advisory Council )によって作成されました。
このシステムは脆弱性がどれくらい重要であるかを判断してCVSS Temporal Score を算出します。

詳しくはWebを確認してください: http://www.first.org/cvss/.
その他(CVSSに関する情報): http://www.ipa.go.jp/security/vuln/CVSS.html

使用されるCVSSスコアリングメトリクスは何ですか?

CLI Local Privilege Escalation
Base Score 4.7
Access Vector Network
Access Complexity Low
Authentication None
Confidentiality Impact None
Integrity Impact Partial
Availability Impact Partial
Adjusted Temporal Score 3.7
Exploitability Proof of Concept
Remediation Level Official Fix
Report Confidence Confirmed

この問題を解決するためにマカフィーが実施した対策は?
マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を 修正するアップデートを提供しています。

フィックスを何処からダウンロードしますか?
マカフィーアップデートサイトはBuffer OverflowとAccess Protection DATファイル(バージョン516)のための 新しい内容を含んでいます。 Updateタスクを実行して、VSE 8.5i / 8.7iソフトウェアかマカフィーエージェントが マカフィーアップデートサイトからのこのコンテンツを検索してください。

注意:

アップデートでこのBuffer OverflowとAccess Protection DATがダウンロードされると、アクセス保護機能の 一般標準プロテクト内にDisable HCP URLs" in Internet Explorerが追加され、利用可能となります。

掲載日 2010/12/02

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択