Norton Anti-Virus 2002 の様々な脆弱性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

Norton Anti-Virus 2002 の様々な脆弱性

国際 海外情報

[翻訳:関谷 麻美]
2002年3月13日

概要
 Edvice は最近、着信電子メールのウイルスを検出するNAV 2002 の機能をテストした。NAV 2002 には、送受信する電子メールのウイルスをスキャンする電子メール保護機能が組み込まれている。

 Edvice は、NAV 2002 電子メール保護機能に4つの脆弱性を発見した。その中の一つは、Auto-Protect メカニズムに影響を与えるものだ。
 それらの脆弱性を使用することで、NAV 2002 電子メール保護機能を迂回することができる。

詳細
 発見されたセキュリティ上の脆弱性を以下に記す。

1)NULL 文字を MIME メッセージに挿入することで NAV 2002 Incoming Emai  Protection を迂回することは可能だ。ウイルス部分の前に NULL 文字が  現われる場合、NAV 2002 はウイルスの検出に失敗する。

2)いくつかの例で、ウイルスもしくは悪意あるコードを特定の非 RFC 準拠の  MIME フォーマットに埋め込んだ際、Norton Anti-Virus 2002 は早々にス  キャンを終了し、最初の受信メールのスキャン・プロセスで感染した電子  メールを検出しなかった。

3)二つのファイルタイプ .nch と.dbx は、デフォルトで Norton Anti-Virus  2002 のスキャンから除外されている。攻撃者は、Word のマクロウイルス  を取得し、.nch もしくは.dbx の拡張子を持つ名前に変更する。そして、  それを攻撃対象に送り付ける。攻撃者が Norton Anti-Virus 2002 を使用  している場合、それらのファイルはスキャンする対象から外れるだろう。
  Windows は自動的に Microsoft Office ファイルを認識するので、そのフ  ァイルをダブルクリックして、感染した文書を実行する。

4)Content-Type および Content-Disposition フィールドの異なるファイル  名を提供することで、Norton Anti-Virus 2002 を欺きスキャンする対象  からそのファイルを除くことが可能になる。Outlook は、Content-
Disposition ファイル名 フィールドを使用してファイルの名前に決定し、他方 Norton Anti-Virus 2002 は Content-Type 名前フィールドに注目し、そのファイルをスキャンする対象から外す。

  下記に例を挙げる。

Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"

追加情報
Edvice Security Services がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×