安全研究
安全漏洞
Symantec Norton AntiVirus异常文件类型邮件保护可绕过漏洞
发布日期:2002-03-07
更新日期:2002-03-08
受影响系统:Symantec Norton AntiVirus 2002
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4245
CVE(CAN) ID:
CVE-2002-1776
Symantec Norton AntiVirus 2002是一款流行的反病毒程序,支持对邮件系统进行扫描保护。
Symantec Norton AntiVirus 2002在处理不包含的文件类型时候存在漏洞,可以导致邮件保护功能被绕过。
Symantec Norton AntiVirus 2002默认情况下不包含.nch和.dbx结尾的扩展文件,也就是说不能正常处理这两类文件类型,攻击者可以通过把夹带包含病毒的文件重命名为.nch或者.dbx扩展名结尾文件并发送给目标用户,Symantec Norton AntiVirus 2002将不会对此类文件进行扫描探测,而Windows中的应用程序可以认识此文件并且被执行。
<*来源:Edvice Security Services (
support@edvicesecurity.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-03/0065.html
http://archives.neohapsis.com/archives/bugtraq/2002-03/0085.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* Symantec声称Symantec Norton AntiVirus 2002的'Auto Protect'功能会在文件执行的时候被扫描,另外'Script Blocking'特征也会进一步阻止任意恶意代码在系统中的执行。
厂商补丁:
Symantec
--------
Symantec建议用户采用如下措施来加强系统的保护:
1,尽量保持供应商补丁的跟进。
2,对EMAIL中的附件和可执行文件保持警惕状态。
3,不要执行来源不清的附件或者可执行文件。
Symantec将会很快提供升级程序,并通过LiveUpdate发行。
浏览次数:3549
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |