Дата публикации: | 11.03.2002 |
Всего просмотров: | 1645 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
Недавно Edvice Security провела комплексную проверку NAV на способность обнаруживать вирусы в поступающих почтовых сообщениях. NAV 2002 включает особенность защиты электронных сообщений, которая просматривает входящие и исходящие электронные письма на наличие вирусов.
В результате проверки найдено 4 уязвимости (одна из них затрагивает механизм авто защиты), позволяющих обходить систему защиты электронной почты в NAV 2002. 1. Можно обойти систему защиты электронной почты в NAV 2002, вводя нулевой символ в MIME сообщение. Если NULL символ появляется перед вирусной частью, то NAV 2002 не в состоянии обнаружить вирус. 2. В некоторых не-RFC MIME форматах электронных сообщений NAV 2002 не способен произвести полное сканирование письма на наличие вируса или опасного кода. 3. Два типа файлов .nch и .dbx, исключены по умолчанию из просмотра Norton AntiVirus 2002. Атакующий может использовать Word макро вирус, переименовывать его к расширению .nch или a .dbx, и посылать жертве. Поскольку Windows автоматически признает файлы Microsoft Office, дважды щелкая на файл, инфицированный документ выполнится. 4. Обеспечивая различные имена файлов в полях Content-type и Content-disposition, вложенный файл будет исключен из просмотра в Norton AntiVirus 2002 . Oulook определяет имя файла, используя имя в поле Content-disposition, в то время как Norton AntiVirus 2002 будет просматривать имя в поле Content-Type, и исключит файл из просмотра. Например: Content-Type: application/msword; Уязвимость найдена в Symantec Norton AntiVirus 2002 0.0 |
Ссылки: | Источник |