Norton Antivirus NAVOpts.dll 绕过安全限制漏洞

受影响系统：  
" p" F) H8 N* R6 ]8 MSymantec Norton AntiVirus 2006, ?- G( c+ p2 {3 G& v. s
Symantec Norton AntiVirus 2005
& o) w* J% t7 R; U$ l4 e; OSymantec Internet Security 2006( M' ^1 \& p8 M% C6 E0 P
Symantec Internet Security 2005
9 m0 ]4 I' N  NSymantec System Works 2006
0 ?/ O( Z* g6 l9 h1 ]' b+ BSymantec System Works 2005  
' }- Q$ |6 {$ B% x3 V$ F描述：, G) Q5 ?& g/ H! U
Symantec Norton AntiVirus是一款反病毒程序。  5 w7 Z# O- w7 b* |  p' \, q% k
Norton AntiVirus所带的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞绕过浏览器的安全限制。  " r% N- v0 M9 |* }2 m" W2 ]
Norton会安装以下ActiveX控件：  9 J/ ?# w4 v, B$ T# i3 L' V
  Progid：Symantec.Norton.AntiVirus.NAVOptions
( v& O- W, @6 }! L$ U! e  Clsid：085ABFE2-D753-445C-8A2A-D4BD46CE0811
2 ?8 }5 b4 B9 J: i# N/ I  文件：C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVOpts.dll) {+ n* T. H  m
  版本：12.2.0.13  # q# H/ w; O9 E: y6 D" y% ^
如果在标准浏览器窗口中加载了这个控件的话，则在初始化过程中就会出现错误，导致浏览器处于失效状态。在显示错误对话框后，即使其他控件没有标记为安全也会未经错误提示便创建。这可能导致不安全的控件绕过安全检查，在浏览器中执行任意恶意代码。  2 Y$ s, j8 ?* K8 A  k* v
临时解决方法：5 U2 I6 |$ d$ ^$ n. G" r
对NAVOPTS.DLL控件设置kill bit。  
" v0 M; B& Y& N/ X1 z厂商补丁：1 m* V3 L  _: x0 v# V+ [( l
Symantec
* c  r) M8 l2 l1 V( l5 ]- J8 S目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：. m5 L# F& U6 T
http://www.symantec.com/