Kaspersky Threats — CodeBaseExec

Класс

Платформа

Описание

Technical Details

Сообщение о подозрении на Exploit.CodeBaseExec означает, что проверяемая HTML-страница содержит код, использующий дыру в защите Microsoft Internet Explorer именуемую Arbitrary Program Execution Vulnerability,
также известную как Local Executable Invocation via Object tag.

Microsoft Internet Explorer 5.01, 5.5 и 6.0 относят ActiveX-объекты, созданные при просмотре HTML-страницы с использованием свойства
codebase, к зоне безопасности Local Computer, что позволяет удаленно
запустить выполняемый файл находящийся на компьютере.

Индексы уязвимости:

bugtraq id: 3867
cve: CAN-2002-0077

Более подробную информацию о данной бреши можно найти на следующих сайтах:

28 марта 2002 г. компания Microsoft выпустила обновление, которое устраняет эту брешь в защите. Мы рекомендуем вам посетить сайт Microsoft и
установить это обновление, если вы этого еще не сделали.

Technical Details

Сообщение о подозрении на «Exploit.CodeBaseExec» означает, что проверяемая HTML страница содержит код, использующий дыру в защите Microsoft Internet Explorer именуемую «Arbitrary Program Execution Vulnerability», также известную как «Local Executable Invocation via Object tag».

Microsoft Internet Explorer 5.01, 5.5 и 6.0 относят ActiveX объекты, созданные при просмотре HTML страницы с использованием свойства «codebase», к зоне безопасности «Local Computer», что позволяет удаленно запустить выполняемый файл находящийся на компьютере.

Vulnerability IDs:

bugtraq id: 3867
cve: CAN-2002-0077

Более подробную информацию о данной дыре в защите можно найти здесь и здесь.

Компания Microsoft выпустила 28 марта 2002 г. дополнение, которое устраняет эту брешь в защите. Мы рекомендуем Вам посетить сайт Microsoft и установить это исправление.

Класс	Exploit
Платформа	HTML
Описание	Technical Details Сообщение о подозрении на Exploit.CodeBaseExec означает, что проверяемая HTML-страница содержит код, использующий дыру в защите Microsoft Internet Explorer именуемую Arbitrary Program Execution Vulnerability, также известную как Local Executable Invocation via Object tag. Microsoft Internet Explorer 5.01, 5.5 и 6.0 относят ActiveX-объекты, созданные при просмотре HTML-страницы с использованием свойства codebase, к зоне безопасности Local Computer, что позволяет удаленно запустить выполняемый файл находящийся на компьютере. Индексы уязвимости: bugtraq id: 3867 cve: CAN-2002-0077 Более подробную информацию о данной бреши можно найти на следующих сайтах: www.microsoft.com online.securityfocus.com 28 марта 2002 г. компания Microsoft выпустила обновление, которое устраняет эту брешь в защите. Мы рекомендуем вам посетить сайт Microsoft и установить это обновление, если вы этого еще не сделали. Technical Details Сообщение о подозрении на «Exploit.CodeBaseExec» означает, что проверяемая HTML страница содержит код, использующий дыру в защите Microsoft Internet Explorer именуемую «Arbitrary Program Execution Vulnerability», также известную как «Local Executable Invocation via Object tag». Microsoft Internet Explorer 5.01, 5.5 и 6.0 относят ActiveX объекты, созданные при просмотре HTML страницы с использованием свойства «codebase», к зоне безопасности «Local Computer», что позволяет удаленно запустить выполняемый файл находящийся на компьютере. Vulnerability IDs: bugtraq id: 3867 cve: CAN-2002-0077 Более подробную информацию о данной дыре в защите можно найти здесь и здесь. Компания Microsoft выпустила 28 марта 2002 г. дополнение, которое устраняет эту брешь в защите. Мы рекомендуем Вам посетить сайт Microsoft и установить это исправление.

Exploit.HTML.CodeBaseExec

Technical Details

Technical Details