Недавно Edvice Security провела комплексную проверку NAV на способность обнаруживать вирусы в поступающих почтовых сообщениях. NAV 2002 включает
возможность защиты электронных сообщений,
система в таком случае просматривает входящие и исходящие электронные письма на наличие вирусов.
В результате проверки найдено 4 уязвимости (одна из них затрагивает механизм авто защиты),
позволяющие обходить систему защиты электронной почты в NAV 2002.
1. Можно обойти систему защиты электронной почты в NAV 2002, вводя нулевой символ в MIME сообщение. Если NULL символ появляется перед вирусной частью, то NAV 2002 не в состоянии обнаружить вирус.
2. В некоторых не-RFC MIME форматах электронных сообщений NAV 2002 не способен произвести полное сканирование письма на наличие вируса или опасного кода.
3. Два типа файлов (.nch и .dbx) исключены по умолчанию из просмотра Norton AntiVirus 2002. Атакующий может использовать Word макро вирус,
переименованный в .nch или .dbx. Поскольку Windows автоматически признает файлы Microsoft
Office, инфицированный документ выполнится.
4. Обеспечивая различные имена файлов в полях Content-type и Content-disposition, вложенный файл будет исключен из просмотра в Norton AntiVirus 2002 .
Outlook определяет имя файла, используя имя в поле Content-disposition, в то время как Norton AntiVirus 2002 будет просматривать имя в поле Content-Type, и исключит файл из просмотра. Например:
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
Уязвимость найдена в Symantec Norton AntiVirus 2002 0.0
