- McAfee Virusscan Enterprise 8.8にpatch4を適用したところ、IE8で特定のサイトを閲覧した際にバッファオーバーフローが検出されるという事象が多く報告されるようになりました。
どうやらpatch4でバッファオーバーフローの機能が強化された結果のようで、McAfeeも認識しているようですが、修正する気なし・・・。
IEをバージョンアップするか、バッファオーバーフロー機能を止めろと。
他にもOffice2003などで発生するようです。
KBに問題が発生するソフトの一例とdllが記載されており、DEPを対象dllで無効化すれば回避できるかも・・・と思ったのですが、普通にシステムの詳細設定から無効化対象に追加しても追加できず。
このdllをバッファオーバーフローの検知対象から外すこともできそうですが、IEのコンポーネントなので安全とは言えないでしょうしねぇ。
とりあえず社内の環境をIE9にしていく方向になりそうです。
参考:McAfeeのKB
https://kc.mcafee.com/corporate/index?page=content&id=KB81308
追記:
某ID管理製品のWebサーバでもpatch4のせいで不具合発生しました。
- Hacker Japan 最新版 サイバー攻撃セキュリティレポート (白夜ムック)/白夜書房
- ¥1,646
- Amazon.co.jp