VULHUB ™

Computer Associates eTrust Antivirus是一款CA公司的反病毒系统。 CA eTrust Antivirus不正确检测ZIP档文件，远程攻击者可以利用这个漏洞绕过反病毒引擎检查。 如果ZIP档文件包含密码保护的文件，执行扫描操作时，仅仅对有密码保护的文件进行扫描后不会再对其他文件进行扫描，因此攻击者可以构建包含恶意文件的ZIP档文件，绕过检查，使用户在\"信任\"状态下操作恶意程序。

Computer Associates eTrust Antivirus是一款CA公司的反病毒系统。 CA eTrust Antivirus不正确检测ZIP档文件，远程攻击者可以利用这个漏洞绕过反病毒引擎检查。 如果ZIP档文件包含密码保护的文件，执行扫描操作时，仅仅对有密码保护的文件进行扫描后不会再对其他文件进行扫描，因此攻击者可以构建包含恶意文件的ZIP档文件，绕过检查，使用户在\"信任\"状态下操作恶意程序。