漏洞信息详情

Ikarus Virus Utilities MZ头信息文件绕过扫描漏洞

漏洞简介

Ikarus Virus Utilities 是一款来自奥地利的反病毒软件。

Ikarus Virus Utilities T3.1.1.45.0版本以及可能颁布T3.1.1.34.0,当Internet Explorer 6版本或7版本被使用时,远程攻击者通过先放置一个MZ头(又称"EXE info"),然后修改它们的文件名使它们:(1)没有扩展名;(2)具有一个 .txt扩展名;(3)具有一个.jpg扩展名,例如包含CVE-2006-5745的一个文件,以绕过反病毒软件的检测。

漏洞公告

参考网址

来源: XF

名称: multiple-antivirus-mzheader-code-execution(47435)

链接:http://xforce.iss.net/xforce/xfdb/47435

来源: BUGTRAQ

名称: 20081209 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass -Update-

链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded

来源: BUGTRAQ

名称: 20081208 Multiple Vendor Anti-Virus Software Malicious WebPage Detection Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded

来源: SREASON

名称: 4723

链接:http://securityreason.com/securityalert/4723

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多