▼ 2009/07/02(木) McAfee Agent (Common Management Agent) で発見された ActiveX の欠陥
【Windows】
龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。
各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。
- VSE 8.0i: Common Management Agent 3.5 patchなし
- VSE 8.5i: Common Management Agent 3.6.0 patchなし
- VSE 8.7i: McAfee Agent 4.0 patchなし
修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。
欠陥を悪用した攻撃を回避する方法があります。
- 管理者権限を持つアカウントでログオンします。
- McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
- Attachments.zip を展開し、ma.reg を取りだします。
- コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。
VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。
関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)
関連キーワード: McAfee Agent
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0156/tb/