发布日期：2002-04-29
更新日期：2002-05-08

受影响系统：

ATGuard ATGuard Personal Firewall 3.2
    - Microsoft Windows NT
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 4620
CVE(CAN) ID: CVE-2002-2063

ATGuard Personal Firewall是一款个人防火墙系统，目前已经停止维护。

ATGuard Personal Firewall在外出连接控制处理中存在漏洞，可导致攻击者绕过ATGuard的安全限制。

ATGuard Personal Firewall对外出连接限制只针对应用程序的用户名进行检查，攻击者可以通过更改受限的应用程序名为允许外出的应用程序名，就可以绕过限制对外进行通信。攻击者可以更改木马名，使本来不能对外连接的程序可以正常通信。

<*来源：BlueScreen （BlueScreen@IT-Checkpoint.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0397.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没用合适的临时解决方法。

厂商补丁：

ATGuard
-------
ATGuard已经被Symantec收购，并入其Norton Personal Firewall。

浏览次数：3145
严重程度：0（网友投票）