Hlavní třída: Malware
Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.Třída: Exploit
Výhody jsou programy, které obsahují data nebo spustitelný kód, které využívají jednu nebo více zranitelných míst v softwaru běžícím na místním nebo vzdáleném počítači pro zjevně škodlivé účely.Uživatelé se zlými úmysly často používají zneužívání k proniknutí do počítače poškozeného, aby následně nainstalovali škodlivý kód (například infikovat všechny návštěvníky ohrožených webových stránek se škodlivým programem). Kromě toho jsou zneužívány běžně používané sítí Net-Worms, aby hackovali poškozený počítač, aniž by od uživatele vyžadovaly nějakou akci.
Nuker programy jsou pozoruhodné mezi exploity; tyto programy posílají speciálně vytvořené požadavky na lokální nebo vzdálené počítače, což způsobuje selhání systému.
Platfoma: HTML
Hypertext Markup Language (HTML) je standardní značkovací jazyk pro dokumenty interpretované webovými prohlížeči. Označení většiny webových stránek a webových aplikací je napsáno v HTML nebo XHTML.Popis
Technické údaje
Podezřelá zpráva "Exploit.CodeBaseExec" znamená, že skenovaná stránka HTML obsahuje kód, který využívá chybu zabezpečení aplikace Microsoft Internet Explorer pro arbitrární spuštění programu, což je také chyba místního spustitelného souboru pomocí chyby zabezpečení objektu.
Aplikace Microsoft Internet Explorer 5.01, 5.5 a 6.0 zpracovávají objekty vyvolané na stránce HTML s vlastností codebase jako součást zóny místního počítače, což umožňuje vzdáleným útokům vyvolat spustitelné soubory přítomné v lokálním systému prostřednictvím objektů, jako je například vyskakovací objekt.
ID chyby zabezpečení:
bugtraq id: 3867
cve: CAN-2002-0077
Další informace o této chybě zabezpečení naleznete na následujících odkazů:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867
Společnost Microsoft vydala opravu 28. března 2002, která tuto chybu zabezpečení odstraní v aplikaci Internet Explorer. Chcete-li stáhnout tuto opravu, přejděte na následující odkaz: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com