米VeriSign傘下のiDefenseは現地時間12月20日,米McAfeeのウイルス対策ソフト「VirusScan」や「SecurityCenter」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWebサイトへアクセスすると,スタートアップ・フォルダなどに悪質なプログラムを作成される可能性がある。VirusScanなどが備える自動更新機能(automatic update)を有効にしていれば,自動的に解消されているという(デフォルトでは有効)。
セキュリティ・ホールの原因は,これらに含まれるActiveXコントロール「mcinsctl.dll」。このコントロールはログ・ファイルを書き出すオブジェクトなどを含む。このコントロールには適切なアクセス制限が施されていないため,インターネット上のWebページから呼び出せてしまう。このため,このコントロールを呼び出すようなスクリプトが書かれたWebページにアクセスすると,パソコン上に任意のファイルを作成される可能性がある。例えば,悪質なプログラムをスタートアップ・フォルダに作成するといった悪用が可能。
問題があるmcinsctl.dllのバージョンは4.0.0.83。デンマークSecuniaでは,以下の製品が影響を受ける可能性があるという。
- SecurityCenter 6.x
- VirusScan 4.x,8.x/2004,9.x/2005
- VirusScan Professional 7.x/8.x
これら以外の製品でも,mcinsctl.dll 4.0.0.83を含む場合には影響を受ける。
現時点(12月22日正午)では,McAfeeからは情報が公開されていない模様。iDefenseによれば,対策はMcAfee製品が備える自動更新を実施すること。McAfeeではセキュリティ・ホールを修正したmcinsctl.dllを既に公開しているので,ウイルス定義ファイルや製品のコンポーネントをアップデートする自動更新機能を利用すれば新しいmcinsctl.dllがインストールされるという。自動更新機能はデフォルトで有効なので,オンラインの状態で使っている場合には,今回のセキュリティ・ホールは解消されていると考えられる。
◎参考資料
◆McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite Vulnerability(米iDefense)
◆McAfee SecurityCenter "mcinsctl.dll" ActiveX File Overwrite Vulnerability(デンマークSecunia)
