Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Exploit MSIL

Exploit.MSIL.CVE-2019-18935

Detect date
11/02/2020
Класс
Exploit
Платформа
MSIL

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Exploit

Программы, в которых содержатся данные или исполняемый код и которые используют одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере. Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, для заражения всех посетителей взломанного web-сайта вредоносной программой). Помимо этого, эксплойты интенсивно используются Net-Worm’ами для проникновения на компьютер-жертву без помощи пользователя. Среди эксплоитов выделяются программы-Nuker’ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Подробнее

Платформа: MSIL

MSIL (Microsoft Intermediate Language; новое название – CIL, Common Intermediate Language) – промежуточный язык, разработанный компанией Microsoft для платформы .NET Framework. Код на языке CIL генерируют все компиляторы .NET компании Microsoft, входящие в среду разработки Microsoft Visual Studio (Visual Basic .NET, Visual C++, Visual C# и другие).

Описание

Progress Telerik для ASP.NET AJAX 2019.3.1022 и его более ранние версии содержат уязвимость десериализации .NET в функции RadAsyncUpload. Её можно использовать, если из-за CVE-2017-11317, CVE-2017-11357 или других уязвимостей злоумышленнику стали известны ключи шифрования. Эксплуатация этой уязвимости может привести к удаленному выполнению кода.

TOP 10 стран по количеству атакованных пользователей (%)

1
Вьетнам
25.41%
2
США
10.27%
3
Иран
5.41%
4
Китай
4.86%
5
Франция
4.86%
6
Индия
4.86%
7
Колумбия
4.32%
8
Германия
3.24%
9
Великобритания
3.24%
10
Малайзия
2.70%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
11 November 2024
Securelist
Ymir атакует: изучаем новый шифровальщик
06 November 2024
Securelist
Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту
31 October 2024
Securelist
Непослушные нейросети и ленивые мошенники
29 October 2024
Securelist
Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту
29 October 2024
Securelist
Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот
23 October 2024
Securelist
Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.