| 涉及程序: |
| 反病毒程序 |
| 描述: |
| Symantec Norton防病毒软件保留设备名处理漏洞 |
| 详细: |
| Symantec Norton AntiVirus是一款功能强大的反病毒程序。 Symantec Norton AntiVirus在处理保留设备名时存在问题,远程攻击者可以利用这个漏洞绕过恶意代码检查。 问题存在于扫描使用MS-DOS保留设备的文件和目录时,如果病毒把自己保存在保留设备名中,当系统使用Symantec Norton AntiVirus扫描时,可逃避检查。攻击者可以使用标准Windows工具指定UNC路径来创建保留设备名,如: copy source \\.\C:\aux <*来源:iDEFENSE Security Advisory (labs@idefense.com) 链接:http://www.idefense.com/application/poi/display?id=147&type=vulnerabilities&flashstatus=true *> 受影响系统: Symantec Norton AntiVirus 2004 Symantec Norton AntiVirus 2003 Symantec Norton AntiVirus 2002 Symantec Norton AntiVirus 2001 Symantec Norton AntiVirus 2000 |
| 攻击方法: |
| 暂无有效攻击代码 |
| 解决方案: |
| 厂商补丁: Symantec -------- 使用 Symantec Norton LiveUpdate进行升级: http://www.symantec.com |
| 附加信息: |
| CVE(CAN) ID: CAN-2004-0920 |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073