安全研究
安全漏洞
ZoneLabs ZoneAlarm MailSafe扩展名加点可绕过邮件保护功能漏洞
发布日期:2002-04-02
更新日期:2002-04-08
受影响系统:Zone Labs ZoneAlarm 3.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
BUGTRAQ ID:
4407
CVE(CAN) ID:
CVE-2002-1997
ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙,支持多项功能,包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。
ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞,可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。
攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名,使MailSafe错误地认为这不是一个危险的文件类型,而基于MS-Windows的操作系统会忽略后面的点号,自动去掉后缀名的点号并执行文件,所以攻击者如果使用这种文件作为附件携带在邮件中,可以绕过Mailsafe的检查保护。
<*来源:Edvice Security Services (
support@edvicesecurity.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0004.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 检查所有附件内容,不执行不熟悉用户的附件文件。
厂商补丁:
Zone Labs
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ZoneAlarm.com浏览次数:3617
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |