安全研究
安全漏洞
多家厂商的杀毒产品畸形ZIP文件绕过扫描漏洞
发布日期:2005-06-15
更新日期:2005-06-15
受影响系统:Symantec Norton AntiVirus Control 5.7
Trend Micro Interscan Viruswall (Linux) 3.1
ClamAV ClamAV <= 0.85.1
Symantec AntiVirus Corporate Edition 8.0
AVG AVG Anti-Virus 7.1.308
AVG AVG Anti-Virus 7.0.251
AVG AVG Anti-Virus 7.0
AVG AVG Anti-Virus 6.0.710
Ikarus Ikarus 2.32
Hacksoft TheHacker 5.8
Frisk F-Prot Antivirus for Windows
Frisk F-Prot Antivirus for Solaris
Frisk F-Prot Antivirus for Linux
Frisk F-Prot Antivirus for Exchange
Frisk F-Prot Antivirus for BSD
描述:
BUGTRAQ ID:
12793
Trend Micro、Symantec、Norman等都是非常著名的杀毒软件厂商。
多家厂商的杀毒软件都存在漏洞,可能允许畸形的ZIP文档绕过检测。
如果杀毒软件处理了有特制文件名的恶意ZIP文件时就会触发这个漏洞,可能导致恶意的ZIP文件绕过检测,最终被受害用户执行。
<*来源:Dr. Peter Bieringer (
pbieringer@aerasec.de)
Thierry Zoller
链接:
ftp://ftp.aerasec.de/pub/advisories/unfiltered-escape-sequences/unfiltered-escape-sequences.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
ftp://ftp.aerasec.de/pub/advisories/unfiltered-escape-sequences/建议:
厂商补丁:
Symantec
--------
目前所有这些厂商都还没有提供补丁或者升级程序,我们建议使用这些软件的用户随时关注厂商的主页以获取最新版本。
浏览次数:3225
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
