Security Lab

Обход защиты почтовых сообщений в большинстве антивирусов и SMTP фильтров

Дата публикации:16.09.2002
Всего просмотров:1953
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Одна из наименее известных особенностей Outlook Express позволяет пользователям разделять посланные сообщения. Эта функция позволяет пользователям посылать небольшие фрагменты текста в нескольких почтовых сообщениях. Эта особенность зарегистрирована в RFC, и называется "Message Fragmentation and Reassembly" (RFC2046, секция 5.2.2.1). Используя эту особенность, пользователь может обходить большинство ограничений безопасности, наложенных на почтовые сообщения, вследствие того, что сообщения соединены в меньшие доли, которые могут обойти проверку антивирусов или других SMTP фильтров. Уязвимость обнаружена в
 
GFI MailSecurity for Exchange/SMTP 7.2
Network Associates WebShield SMTP 4.0.5
Network Associates WebShield SMTP 4.5
Network Associates WebShield SMTP 4.5.44
Network Associates WebShield SMTP 4.5.74 .0
Roaring Penguin Software CanIt 1.2
Roaring Penguin Software MIMEDefang 2.14
Roaring Penguin Software MIMEDefang 2.20
Trend Micro InterScan VirusWall for Windows NT 3.5
Trend Micro InterScan VirusWall for Windows NT 3.51
Trend Micro InterScan VirusWall for Windows NT 3.52
Ссылки: Bypassing SMTP Content Protection with a Flick of a Button
Пример почтового сообщения, содержащего вирус