漏洞关键信息总结 漏洞描述 此漏洞涉及多个反病毒软件的检测规避,通过在恶意文件中使用伪造的魔数(magic byte),导致反病毒软件检测失败。 漏洞详情 作者: Andrey Bayora 发布日期: 2005年10月25日 URL: The Magic of magic byte 风险等级: 严重 影响的反病毒软件 ArcaVir 2005 AVG 7 eTrust CA Dr.Web (v.4.32b) F-Prot (ver. 3.16c) Ikarus (DOS最新演示版) Kaspersky McAfee Internet Security Suite 7.1.5 McAfee Corporate Norman TrendMicro PC-Cillin 2005 TrendMicro OfficeScan Panda Titanium 2005 UNA - Ukrainian National Antivirus -Sophos 3.91 未受影响的反病毒软件 F-Secure Avast! BitDefender ClamWin NOD32 Symantec Corporate Norton Internet Security 2005 VBA32 HBEDV Antivirus Personal -Sophos 5 -Sophos 3.95 问题描述 核心问题: 扫描引擎的文件类型判断逻辑中,如果某些文件类型包含EXE文件的魔数,则可能导致恶意文件被漏检。 影响文件类型: 测试了.BAT、.HTML和.EML文件,如果前面插入了EXE头(MAGIC BYTE),多数反病毒软件将无法检测到恶意文件。 防护措施 当前工作区: 发布者未找到除了修复扫描引擎以外的其他有效手段。