SEP11の脆弱性対策について

ニュース - シマンテックの法人向け「SEP11」に遠隔操作の恐れある脆弱性、現時点で対策方法なし:ITpro

方法 1: CAB ファイルのスキャンの無効化

CAB ファイルのスキャンを無効にするには、次の手順を行います。

  1. Windows
    エクスプローラで、Symantec Endpoint Protection
    のインストールフォルダを開きます。このフォルダの場所は製品やオペレーティングシステムによって異なります。SEP 11.x
    のデフォルトのインストールフォルダは、C:\Program Files\Symantec\Symantec Endpoint
    Protection\ です。
  2. Dec3_backup.cfg などの名前で、ファイル Dec3.cfg のバックアップコピーを作成します。
  3. メモ帳など、ASCII 形式のテキストエディタでファイル Dec3.cfg を開きます。
  4. ファイルの 5 行目に、それ以降に記載されている .dll ファイルの数を示す数字が含まれています。これを確認してください。
  5. 5 行目の数字を、1 を引いた数字に変更します。
  6. 次の行を検索します。
            Dec2CAB.dll
  7. Dec2CAB.dll の行と、その直後の行を削除します。
  8. Dec3.cfg ファイルを保存して閉じます。
  9. Symantec Endpoint Protection サービスを再起動します。

方法 2: 圧縮ファイルのスキャンの無効化

別の緩和策として、手動または電子メールツールのスキャンから圧縮ファイルのスキャンを無効にすることができます。これにより、.cab ファイルだけでなく、すべての圧縮ファイルのスキャンが無効になります。手順については、次のナレッジベース記事を参照してください。
http://www.symantec.com/business/support/index?page=content&id=TECH199543&locale=ja_JP

ただし、圧縮ファイルは解凍されたときに、Auto-Protect
または手動スキャンによりスキャンされます。圧縮ファイルのスキャンを無効にする設定は、すべての管理者スキャン、アクティブスキャン、Exchange
や Lotus Notes の電子メールクライアントツールで変更する必要があります。

ってあるけど、集中例外に拡張子でCABって入れるだけじゃいかんのだろうか・ω・;

ちなみに、SEP11だけじゃなく、 SEP 12.0 と、前のバージョンの Symantec AntiVirus Corporate Edition (SAVCE) 10.x も影響を受けるそうな。

セキュリティ アドバイザリー セキュリティアップデート | シマンテック

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です