科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

赛门铁克漏洞:扫描RAR文件会遭黑客攻击


http://www.sina.com.cn 2005年12月22日 15:57 太平洋电脑网

  在周三,某个独立安全研究机构披露了赛门铁克反病毒库中存在一个未修补的漏洞,并提醒用户,利用这个漏洞,黑客可以在用户扫描恶意RAR文件的时候执行任意的代码。

  在一个公告中,Alex Wheeler说道,这个隐患是由于没检查16-bit长度的RAR子块头类型字段引起的。

  “攻击者可能通过伪造一个子块头把含有用户控制文件数据内存堆覆盖掉,以执行任意的代码。攻击成功后他们就能取得系统级的权限,并且可以通过e-mail来实现而不必跟用户进行交互,”Wheeler说。

  RAR的文件格式被广泛的用于数据和文件压缩,并且流行于想要压缩大量的音乐和视频文件的用户当中。

  然而,

病毒作者把恶意软件打包进RAR文件当中以绕开
杀毒软件
的查杀。

  像赛门铁克等反病毒软件厂商已经在他们产品中增加了RAR文件扫描的功能,但这个漏洞又引发出新的问题了。

  Wheeler指出,在解压RAR文件的时候,这个库对多堆溢出攻击来说是很脆弱的,而攻击者正是可以利用这种攻击来“完全控制”系统。

  “在默认的设置下,赛门铁克的用户不管他们是否会打开并阅读e-mail,都会显得很脆弱,”Wheeler说。

  Wheeler建议用户禁用RAR压缩文件扫描的功能,包括RAR自解压文件。

  受影响的产品包括Symantec AntiVirus Corporate Edition 8.0, Symantec AntiVirus Corporate Edition, Symantec AntiVirus for Caching,Symantec AntiVirus for Microsoft Office,Symantec AntiVirus Scan Engine和 Symantec BrightMail AntiSpam。

  而Norton AntiVirus 和 Internet Security Suite也有可能会受到影响。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网