Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Exploit MSIL

Exploit.MSIL.CVE-2019-18935

Detect date
11/02/2020
Класс
Exploit
Платформа
MSIL

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Exploit

Программы, в которых содержатся данные или исполняемый код и которые используют одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере. Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, для заражения всех посетителей взломанного web-сайта вредоносной программой). Помимо этого, эксплойты интенсивно используются Net-Worm’ами для проникновения на компьютер-жертву без помощи пользователя. Среди эксплоитов выделяются программы-Nuker’ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Подробнее

Платформа: MSIL

MSIL (Microsoft Intermediate Language; новое название – CIL, Common Intermediate Language) – промежуточный язык, разработанный компанией Microsoft для платформы .NET Framework. Код на языке CIL генерируют все компиляторы .NET компании Microsoft, входящие в среду разработки Microsoft Visual Studio (Visual Basic .NET, Visual C++, Visual C# и другие).

Описание

Progress Telerik для ASP.NET AJAX 2019.3.1022 и его более ранние версии содержат уязвимость десериализации .NET в функции RadAsyncUpload. Её можно использовать, если из-за CVE-2017-11317, CVE-2017-11357 или других уязвимостей злоумышленнику стали известны ключи шифрования. Эксплуатация этой уязвимости может привести к удаленному выполнению кода.

TOP 10 стран по количеству атакованных пользователей (%)

1
Вьетнам
25.41%
2
США
10.27%
3
Иран
5.41%
4
Китай
4.86%
5
Франция
4.86%
6
Индия
4.86%
7
Колумбия
4.32%
8
Германия
3.24%
9
Великобритания
3.24%
10
Малайзия
2.70%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
05 May 2025
Securelist
Ботнет Outlaw раскинул сети по всему миру
25 April 2025
Securelist
Triada наносит ответный удар
24 April 2025
Securelist
Операция SyncHole: APT-группа Lazarus затягивает в омут
21 April 2025
Securelist
Стилер Lumma: исследование каналов распространения
21 April 2025
Securelist
Фишинговые атаки с использованием HTML в SVG
17 April 2025
Securelist
Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.