はぅあ。
□脆弱性の影響 :オンアクセススキャンのサービス拒否/任意のコードの実行。
□重大度 :重大。
□推奨される対策:McAfee VirusScan Enterprise 8.0iを Patch 12以降にアップデート。
□セキュリティ情報の更新:なし。
□回避策:なし。
□影響を受けるソフトウェア:McAfee VirusScan Enterprise 8.0i Patch 11以前。
□最新版の入手方法:http://www.mcafee.com/japan/licensed2/
今回の脆弱性紹介は適用手順やFAQが詳細に書かれています。
脆弱性を悪用すると、攻撃者はオンアクセススキャンを異常終了したり、ターゲットマシンで任意のコードを実行したりすることができます。
この攻撃に影響を受けるシステムは、ターゲットシステムに東アジアの言語ファイルがインストールされ、
デフォルトの Unicodeのコードページが中国語などのを含む言語に設定されている環境となります。
この『デフォルトの Unicodeのコードページ』に関しては、chcpコマンドで確認する方法が書かれていますが、
日本語なWindowsを使用している場合は必須と考えた方がいいかもです。
手持ちのWindows XPマシンの表示結果
C:\Documents and Settings\xxxxx>chcp
現在のコード ページ: 932
参考:
・Chcp
・Windowsコードページ一覧
