親クラス: Malware
悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。クラス: Exploit
エクスプロイトとは、悪意のある目的のためにローカルコンピュータまたはリモートコンピュータ上で実行されているソフトウェアの1つまたは複数の脆弱性を利用するデータまたは実行可能コードを含むプログラムです。多くの場合、悪意のあるユーザーは、悪意のあるコードをインストールするために(たとえば、悪意のあるプログラムを使用して侵害されたWebサイトにすべての訪問者を感染させるために)被害者のコンピュータに侵入するための攻撃を利用します。さらに、悪意のあるコンピューティングは、ユーザから何も要求されずに被害者のコンピュータをハックするためにNet-Wormsによって一般に使用されます。 Nukerのプログラムは悪用のなかでも注目に値する。そのようなプログラムは特別に細工された要求をローカルまたはリモートのコンピュータに送信し、システムがクラッシュする原因となります。プラットフォーム: HTML
HTML(Hypertext Markup Language)は、Webブラウザで解釈される文書の標準マークアップ言語です。ほとんどのWebページやWebアプリケーションのマークアップは、HTMLまたはXHTMLで記述されます。説明
技術的な詳細
疑わしいメッセージ "Exploit.CodeBaseExec"は、スキャン対象のHTMLページに、Microsoft Internet Explorer任意プログラム実行脆弱性(Object Execute Invocation from Object Tag)脆弱性を悪用したコードが含まれていることを意味します。
Microsoft Internet Explorer 5.01,5.5および6.0は、コードページプロパティをローカルコンピュータゾーンの一部としてHTMLページ上で呼び出すオブジェクトを扱います。これにより、リモート攻撃は、 ポップアップオブジェクトなどのオブジェクトを介してローカルシステム上に存在する実行可能ファイルを呼び出すことができます。
脆弱性ID:
bugtraq id:3867
cve:CAN-2002-0077
この脆弱性に関する詳細は、次のリンクを参照してください。
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867
Microsoftは2002年3月28日にInternet Explorerのこの脆弱性を排除するパッチをリリースしました。このパッチをダウンロードするには、次のリンクを参照してください。http : //www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com