Родительский класс: Malware
Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.Подробнее
Класс: Exploit
Программы, в которых содержатся данные или исполняемый код и которые используют одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере. Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, для заражения всех посетителей взломанного web-сайта вредоносной программой). Помимо этого, эксплойты интенсивно используются Net-Worm’ами для проникновения на компьютер-жертву без помощи пользователя. Среди эксплоитов выделяются программы-Nuker’ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.Подробнее
Платформа: JS
JavaScript – прототипно-ориентированный сценарный язык программирования. Обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее часто применяется в браузерах как язык сценариев для придания интерактивности веб-страницам.Описание
Technical Details
Брешь в защите MS Internet Explorer 5.5 и OutLook (com.ms.activeX.ActiveXComponent security vulnerability)
Эта брешь дает доступ удаленным скриптам в HTML страницах, к любому средству управления ActiveX, которое установлено на компьютере пользователя. Удаленный скрипт может получить полный контроль над компьютером пользователя, включая способность читать и писать файлы на локальном жестком диске.
Троянские программы такие как JS.Trojan.Seeker и JS.Trojan.Fav используют эту брешь для изменения стартовой страницы, страницы поиска браузера и несанкционированное добавление линков в раздел "Избранное" (Favorities) Internet Explorer.
Компания Microsoft выпустила дополнение которое устраняет эту брешь в защите(com.ms.activeX.ActiveXComponent security vulnerability). Мы рекомендуем Вам посетить http://support.microsoft.com/support/kb/articles/Q275/6/09.ASP и установить это исправление.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com