McAfee VirusScan Enterprise for Windows にメモリ破損の脆弱性について

Question

JVNの記事にあるこちらの件での質問です。

JVNVU#98579581McAfee VirusScan Enterprise for Windows にメモリ破損の脆弱性

VirusScan Enterprise の脆弱性ということですが、McAfee社では調査中との事で、
それまでの間、ワークアラウンド（軽減策）を適用する予定で考えております。

記事に記載のレジストリキーを作成することで、McAfee関連のActiveX機能を無効にするとあるのですが、
これを実施することでIEのアドオンにあるMcAfee社のscriptproxy（スクリプトスキャン）機能が無効になってしまうのでしょうか？

McAfeeにはActiveXのことなのでMicrosoftに聞いてください、と言われております。

本件の影響についてご存知な方がいれば教えてください。

Answer 1

2016/06は既に報告されていた問題ですし、ベンダーとしては対応する気がないのではというのが個人的な感想です。またどのような質問を受けてなのかはわかりませんが、セキュリティ問題に対して自社で対応せずMicrosoft社に押し付けるような回答をするのもどうかと…。

とりあえず最近は次のような話題もありますので、よく検討されることをお勧めします。

• Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき？
• Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ
• WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論

Answer 2

記事に記載のレジストリキーを作成することで、McAfee関連のActiveX機能を無効にするとあるのですが、
これを実施することでIEのアドオンにあるMcAfee社のscriptproxy（スクリプトスキャン）機能が無効になってしまうのでしょうか？

「その ActiveX でその機能が実現されているか？」によるので、McAfee 側が答えることかと思います。

（おそらく、そうなるんじゃないかと思いますが、確実なことは言えません）

Answer 3

• "McAfee, Inc" の 'scriptproxy' アドオンが使用可能 (Internet Explorer 9.0 からの起動時)

という McAfee のナレッジベース記事に『Internet Explorer 9.0 の起動時に 'scriptproxy' アドオンを有効にするかどうかの確認が表示されることがあります。このアドオンは ScriptScan 機能が正常に動作するために必要です。』と書かれていますので、Killbit を構成して 'scriptproxy' の ActiveX を無効にすれば、ScriptScan 機能は利用できなくなるでしょうね。

McAfee 製品を使い続けるのであれば、脆弱性のリスクを取るか、ScriptScan 機能が利用できないリスクをとるのかの判断をするしかないでしょう。

---

hebikuzure