ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Exploit.HTML.CodeBaseExec

Clase Exploit
Plataforma HTML
Descripción

Detalles técnicos

El mensaje sospechoso "Exploit.CodeBaseExec" significa que la página HTML que se está escaneando contiene código que explota la vulnerabilidad de ejecución de programas arbitrarios de Microsoft Internet Explorer, también conocida como la invocación de ejecutables locales a través de la vulnerabilidad de etiquetas de objeto.

Microsoft Internet Explorer 5.01, 5.5 y 6.0 tratan los objetos invocados en una página HTML con la propiedad de base de código como parte de la zona de equipo local, lo que permite que los ataques remotos invoquen ejecutables presentes en el sistema local a través de objetos como el objeto emergente .

ID de vulnerabilidad:

ID bugtraq: 3867
CVE: CAN-2002-0077

Puede encontrar más información sobre esta vulnerabilidad en los siguientes enlaces:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867

Microsoft lanzó un parche el 28 de marzo de 2002 que elimina esta vulnerabilidad en Internet Explorer. Para descargar este parche, vaya al siguiente enlace: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp


Enlace al original