Недавно Edvice Security провела комплексную проверку NAV на способность обнаруживать вирусы в поступающих почтовых сообщениях. NAV 2002 включает
возможность защиты электронных сообщений,
система в таком случае просматривает входящие и исходящие электронные письма на наличие вирусов. 

В результате проверки найдено 4 уязвимости (одна из них затрагивает механизм авто защиты),
позволяющие  обходить систему защиты электронной почты в NAV 2002. 

1. Можно обойти систему защиты электронной почты в NAV 2002, вводя нулевой символ в MIME сообщение. Если NULL символ появляется перед вирусной частью, то NAV 2002 не в состоянии обнаружить вирус. 

2. В некоторых не-RFC MIME форматах электронных сообщений NAV 2002 не способен произвести полное сканирование письма на наличие вируса или опасного кода. 

3. Два типа файлов (.nch и .dbx) исключены по умолчанию из просмотра Norton AntiVirus 2002. Атакующий может использовать Word макро вирус,
переименованный в .nch или .dbx. Поскольку Windows автоматически признает файлы Microsoft
Office, инфицированный документ выполнится. 

4. Обеспечивая различные имена файлов в полях Content-type и Content-disposition, вложенный файл будет исключен из просмотра в Norton AntiVirus 2002 .
Outlook определяет имя файла, используя имя в поле Content-disposition, в то время как Norton AntiVirus 2002 будет просматривать имя в поле Content-Type, и исключит файл из просмотра. Например: 

Content-Type: application/msword;
name=\»Virus.nch\»
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\»Virus.exe\» 

Уязвимость найдена в Symantec Norton AntiVirus 2002 0.0



Оставить мнение