Security Lab

Обход фильтрации Электронной почты в Norton AntiVirus 2002

Дата публикации:11.03.2002
Всего просмотров:1631
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Недавно Edvice Security провела комплексную проверку NAV на способность обнаруживать вирусы в поступающих почтовых сообщениях. NAV 2002 включает особенность защиты электронных сообщений, которая просматривает входящие и исходящие электронные письма на наличие вирусов.

В результате проверки найдено 4 уязвимости (одна из них затрагивает механизм авто защиты), позволяющих обходить систему защиты электронной почты в NAV 2002.

1. Можно обойти систему защиты электронной почты в NAV 2002, вводя нулевой символ в MIME сообщение. Если NULL символ появляется перед вирусной частью, то NAV 2002 не в состоянии обнаружить вирус.

2. В некоторых не-RFC MIME форматах электронных сообщений NAV 2002 не способен произвести полное сканирование письма на наличие вируса или опасного кода.

3. Два типа файлов .nch и .dbx, исключены по умолчанию из просмотра Norton AntiVirus 2002. Атакующий может использовать Word макро вирус, переименовывать его к расширению .nch или a .dbx, и посылать жертве. Поскольку Windows автоматически признает файлы Microsoft Office, дважды щелкая на файл, инфицированный документ выполнится.

4. Обеспечивая различные имена файлов в полях Content-type и Content-disposition, вложенный файл будет исключен из просмотра в Norton AntiVirus 2002 . Oulook определяет имя файла, используя имя в поле Content-disposition, в то время как Norton AntiVirus 2002 будет просматривать имя в поле Content-Type, и исключит файл из просмотра. Например:

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"

Уязвимость найдена в Symantec Norton AntiVirus 2002 0.0

Ссылки: Источник