发布日期：2002-04-02
更新日期：2002-04-08

受影响系统：

Zone Labs ZoneAlarm 3.0
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4407
CVE(CAN) ID: CVE-2002-1997

ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙，支持多项功能，包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。

ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞，可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。

攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名，使MailSafe错误地认为这不是一个危险的文件类型，而基于MS-Windows的操作系统会忽略后面的点号，自动去掉后缀名的点号并执行文件，所以攻击者如果使用这种文件作为附件携带在邮件中，可以绕过Mailsafe的检查保护。

<*来源：Edvice Security Services （support@edvicesecurity.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0004.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 检查所有附件内容，不执行不熟悉用户的附件文件。

厂商补丁：

Zone Labs
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ZoneAlarm.com

浏览次数：3617
严重程度：0（网友投票）