DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Exploit.HTML.CodeBaseExec

Kategorie Exploit
Plattform HTML
Beschreibung

Technische Details

Die verdächtige Meldung "Exploit.CodeBaseExec" bedeutet, dass die zu überprüfende HTML-Seite Code enthält, der die Sicherheitsanfälligkeit in Microsoft Internet Explorer bei der willkürlichen Programmausführung ausnutzt, auch bekannt als "Local Executable Invocation via Object Tag".

Microsoft Internet Explorer 5.01, 5.5 und 6.0 behandeln Objekte, die auf einer HTML-Seite mit der Codebase-Eigenschaft als Teil der Zone Lokaler Computer aufgerufen werden, wodurch Remoteangriffe ausführbare Dateien auf dem lokalen System durch Objekte wie das Popup- Objekt aufrufen können.

Sicherheitsanfälligkeits-IDs:

bugtraq ID: 3867
cve: CAN-2002-0077

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter den folgenden Links:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867

Microsoft hat am 28. März 2002 einen Patch veröffentlicht, der diese Sicherheitsanfälligkeit in Internet Explorer beseitigt. Um diesen Patch herunterzuladen, gehen Sie zu folgendem Link: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp


Link zum Original