Classe pour les parents: Malware
Les outils malveillants sont des programmes malveillants conçus pour créer automatiquement des virus, des vers ou des chevaux de Troie, attaquer DoS sur des serveurs distants, hacker d'autres ordinateurs, etc. Contrairement aux virus, vers et chevaux de Troie, les malwares ne constituent pas une menace directe pour l'ordinateur. il fonctionne, et la charge utile malveillante du programme est seulement fournie sur l'ordre direct de l'utilisateur.Plus d'informations
Classe: Exploit
Exploits sont des programmes qui contiennent des données ou un code exécutable qui tirent parti d'une ou de plusieurs vulnérabilités dans un logiciel exécuté sur un ordinateur local ou distant à des fins clairement malveillantes. Souvent, les utilisateurs malveillants utilisent un exploit pour pénétrer un ordinateur victime afin d'installer ensuite du code malveillant (par exemple, pour infecter tous les visiteurs d'un site Web compromis avec un programme malveillant). En outre, les exploits sont couramment utilisés par Net-Worms afin de pirater un ordinateur victime sans qu'aucune action ne soit requise de la part de l'utilisateur. Les programmes de Nuker sont notables parmi les exploits; ces programmes envoient des requêtes spécialement conçues à des ordinateurs locaux ou distants, entraînant le blocage du système.Plus d'informations
Plateforme: HTML
Le langage HTML (Hypertext Markup Language) est le langage de balisage standard pour les documents interprétés par les navigateurs Web. Le balisage de la plupart des pages Web et des applications Web est écrit en HTML ou XHTML.Description
Détails techniques
Le message suspect "Exploit.CodeBaseExec" signifie que la page HTML analysée contient du code exploitant la vulnérabilité d'exécution arbitraire du programme Microsoft Internet Explorer, connue sous le nom de vulnérabilité de l'appel local exécutable via une balise Object.
Microsoft Internet Explorer 5.01, 5.5 et 6.0 traitent les objets invoqués sur une page HTML avec la propriété codebase dans la zone Ordinateur local, ce qui permet aux attaques à distance d'invoquer des exécutables présents sur le système local via des objets tels que l'objet contextuel .
Identifiants de vulnérabilité:
identifiant bugtraq: 3867
cve: CAN-2002-0077
Plus d'informations sur cette vulnérabilité peuvent être trouvées sur les liens suivants:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867
Microsoft a publié un correctif le 28 mars 2002 qui élimine cette vulnérabilité dans Internet Explorer. Pour télécharger ce correctif, rendez-vous sur le lien suivant: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com