VULHUB ™

ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙，支持多项功能，包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。 ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞，可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。 攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名，使MailSafe错误地认为这不是一个危险的文件类型，而基于MS-Windows的操作系统会忽略后面的点号，自动去掉后缀名的点号并执行文件，所以攻击者如果使用这种文件作为附件携带在邮件中，可以绕过Mailsafe的检查保护。

ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙，支持多项功能，包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。 ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞，可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。 攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名，使MailSafe错误地认为这不是一个危险的文件类型，而基于MS-Windows的操作系统会忽略后面的点号，自动去掉后缀名的点号并执行文件，所以攻击者如果使用这种文件作为附件携带在邮件中，可以绕过Mailsafe的检查保护。