Kaspersky Threats — CodeBaseExec

Sınıf

Platform

Açıklama

Teknik detaylar

Şüpheli "Exploit.CodeBaseExec" iletisi, taranan HTML sayfasının Microsoft Internet Explorer'da Rastgele Program Yürütme Güvenlik Açığı'nı kullanarak, Nesne etiketi güvenlik açığı aracılığıyla Yerel Yürütülebilir Çağrısı kodlamasını içerdiği anlamına gelir.

Microsoft Internet Explorer 5.01, 5.5 ve 6.0, bir HTML sayfasında, yerel bilgisayar bölgesinin bir parçası olarak codebase özelliği ile çalıştırılan nesneleri ele alır; bu, uzak saldırıların, yerel sistemde bulunan, açılır pencere gibi nesneler aracılığıyla var olan yürütülebilir dosyaları çağırmasına izin verir.

Güvenlik açığı kimlikleri:

bugtraq id: 3867
cve: CAN-2002-0077

Bu güvenlik açığından daha fazla bilgi aşağıdaki bağlantılarda bulunabilir:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007
http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867

Microsoft, 28 Mart 2002'de Internet Explorer'daki bu güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı. Bu yamayı indirmek için aşağıdaki bağlantıya gidin: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Exploit
Platform	HTML
Açıklama	Teknik detaylar Şüpheli "Exploit.CodeBaseExec" iletisi, taranan HTML sayfasının Microsoft Internet Explorer'da Rastgele Program Yürütme Güvenlik Açığı'nı kullanarak, Nesne etiketi güvenlik açığı aracılığıyla Yerel Yürütülebilir Çağrısı kodlamasını içerdiği anlamına gelir. Microsoft Internet Explorer 5.01, 5.5 ve 6.0, bir HTML sayfasında, yerel bilgisayar bölgesinin bir parçası olarak codebase özelliği ile çalıştırılan nesneleri ele alır; bu, uzak saldırıların, yerel sistemde bulunan, açılır pencere gibi nesneler aracılığıyla var olan yürütülebilir dosyaları çağırmasına izin verir. Güvenlik açığı kimlikleri: bugtraq id: 3867 cve: CAN-2002-0077 Bu güvenlik açığından daha fazla bilgi aşağıdaki bağlantılarda bulunabilir: http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CVE-CAN-2002-007 http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3867 Microsoft, 28 Mart 2002'de Internet Explorer'daki bu güvenlik açığını ortadan kaldıran bir düzeltme eki yayınladı. Bu yamayı indirmek için aşağıdaki bağlantıya gidin: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Exploit.HTML.CodeBaseExec

Teknik detaylar