Norton Anti-Virus 2002 存在多个漏洞

/ns/ld/softld/data/20020311143031.htm

涉及程序:
Norton Anti-Virus 2002

描述:
Norton Anti-Virus 2002 存在多个漏洞

详细:
Norton Anti-Virus 2002 能够检查往来邮件中的病毒,但是发现该项功能存在漏洞,病毒可能绕过 NAV 2002 邮件病毒检查功能:

1) 通过插入 NULL 字符入 MIME 消息中,如果将 NULL 字符置于病毒码之前,NAV 2002 将不能检查到病毒。

2) 通过将恶意代码以某种非 RFC 兼容 MIME 格式传播,可能会导致 NAV 2002 永久性地停止扫描病毒。

3) 缺省状态下,NAV 2002 不扫描两种文件类型 .nch,.dbx。攻击者通过将 Word 宏病毒重命名为 .nch 或 .dbx 扩展,然后发送给不知情用户,当用户双击该受感染文件时,病毒将会自动执行。

4) 通过在 Content-Type 和 Content-Disposition 域中提供不同的文件名,可能欺骗 NAV 2002 不扫描该文件:

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"

解决方案:
建议用户关注:http://securityresponse.symantec.com/