多家防病毒厂商产品错误CRC32绕过病毒检测漏洞

发布日期:2005-03-10
更新日期:2005-03-11

受影响系统:
McAfee VirusScan 4.5.1
McAfee VirusScan 4.5
McAfee VirusScan 4.0.3
McAfee VirusScan 4.0
Symantec Norton AntiVirus Corporate Edition 8.0
H+BEDV Antivir Windows Workstation 6.30 .0.5
Softwin BitDefender 7.0
Symantec AntiVirus Corporate Edition 8.01
Symantec AntiVirus Corporate Edition 8.0 1.9378
Symantec AntiVirus Corporate Edition 8.0 1.9374
Symantec AntiVirus Corporate Edition 8.0 1.501
Symantec AntiVirus Corporate Edition 8.0 1.429c
Symantec AntiVirus Corporate Edition 8.0 1.425a/b
AVG AVG Anti-Virus 7.1.308
Sybari Antigen for Exchange 7.5.1314
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12771

AVG、H+BEDV、McAfee、Softwin、Sybari、Symantec都是非常著名的防病毒厂商。

据报告这些厂商的多个防病毒产品中都存在漏洞,可能允许畸形的ZIP文件绕过检测。

受影响的应用程序在处理包含有无效CRC-32校验和的ZIP文件时会出现这个漏洞。请注意受影响的软件在解压或手动扫描压缩文档时可能检测到文档中的恶意文件。成功利用这个漏洞的攻击者可以绕过防病毒软件的检测,向用户发送恶意文件。

<*来源:Bipin Gautam (door_[email protected]

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111047501709095&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.geocities.com/visitbipin/happy-crc.zip

建议:
--------------------------------------------------------------------------------
厂商补丁:

Symantec
--------
目前symantec正在调查这个漏洞,但还没有提供补丁或者升级程序。其他厂商还没有响应。我们建议使用有漏洞软件的用户随时关注厂商的主页以获取最新版本:

1. http://www.grisoft.com/us/us_index.php
2. http://www.sybari.com/
3. http://www.bitdefender.com/
4. http://www.mcafee.com/
5. http://www.geocities.com/visitbipin/crc.html
6. http://www.symantec.com/
7. http://www.hbedv.com/

Published At
Categories with 网络技术
comments powered by Disqus