Norton Anti-Virus 2002 存在多个漏洞

/ns/ld/softld/data/20020311143031.htm

涉及程序：
Norton Anti-Virus 2002

描述：
Norton Anti-Virus 2002 存在多个漏洞

详细：
Norton Anti-Virus 2002 能够检查往来邮件中的病毒，但是发现该项功能存在漏洞，病毒可能绕过 NAV 2002 邮件病毒检查功能:

1) 通过插入 NULL 字符入 MIME 消息中，如果将 NULL 字符置于病毒码之前，NAV 2002 将不能检查到病毒。

2) 通过将恶意代码以某种非 RFC 兼容 MIME 格式传播，可能会导致 NAV 2002 永久性地停止扫描病毒。

3) 缺省状态下，NAV 2002 不扫描两种文件类型 .nch,.dbx。攻击者通过将 Word 宏病毒重命名为 .nch 或 .dbx 扩展，然后发送给不知情用户，当用户双击该受感染文件时，病毒将会自动执行。

4) 通过在 Content-Type 和 Content-Disposition 域中提供不同的文件名，可能欺骗 NAV 2002 不扫描该文件：

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"

解决方案：
建议用户关注：http://securityresponse.symantec.com/