模板
教程
环境
性能
功能
管理
SymantecNorton防病毒软件保留设备名处理漏洞
涉及程序: 反 病毒 程序 描述: Symantec Norton防 病毒 软件 保留设备名处理 漏洞 详细: Symantec Norton AntiVirus是一款功能强大的反 病毒 程序。 Symantec Norton AntiVirus在处理保留设备名时存在问题,远程 攻击 者可以利用这个 漏洞 绕过恶意 代码
| 涉及程序: |
| 反病毒程序 |
| 描述: |
| Symantec Norton防病毒软件保留设备名处理漏洞 |
| 详细: |
| Symantec Norton AntiVirus是一款功能强大的反病毒程序。 Symantec Norton AntiVirus在处理保留设备名时存在问题,远程攻击者可以利用这个漏洞绕过恶意代码检查。 问题存在于扫描使用MS-DOS保留设备的文件和目录时,如果病毒把自己保存在保留设备名中,当系统使用Symantec Norton AntiVirus扫描时,可逃避检查。攻击者可以使用标准Windows工具指定UNC路径来创建保留设备名,如: copy source \\.\C:\aux <*来源:iDEFENSE Security Advisory (labs@idefense.com) 链接:http://www.idefense.com/application/poi/display?id=147&type=vulnerabilities&flashstatus=true *> 受影响系统: Symantec Norton AntiVirus 2004 Symantec Norton AntiVirus 2003 Symantec Norton AntiVirus 2002 Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus 2000 |
| 攻击方法: |
| 暂无有效攻击代码 |
| 解决方案: |
| 厂商补丁: Symantec -------- 使用 Symantec Norton LiveUpdate进行升级: http://www.symantec.com |
| 附加信息: |
| CVE(CAN) ID: CAN-2004-0920 |
