Exploit.HTML.CodeBaseExec (Kaspersky Lab)
auch bekannt als:
JS/IllWill (McAfee), W32.Beagle.AO@mm (Symantec), JS/IllWill-A (Sophos), JS/Dword.dr* (RAV), HTML_BAGLE.AC (Trend Micro), JS/MediaTickets.B (H+BEDV), JS/Objcode.A (FRISK), JS/IllWill (Grisoft), HTML.MediaTickets.B (SOFTWIN), Trojan.JS.RunMe (ClamAV), Adware/MediaTickets (Panda), JS/TrojanDownloader.gen (Eset)
| Datum: Wann entdeckt? |
29 Mär 2005 23:19 GMT |
| Update released |
30 Mär 2005 00:14 GMT |
| Datum der Veröffentlichung |
09 Sep 2005 |
| Behavior |
Exploit |
Die Mitteilung über den Verdacht auf Exploit.CodeBaseExec bedeutet, dass
die überprüfte html-Seite einen Code enthält, der eine Lücke
im Schutz des Microsoft Internet Explorer mit Namen Arbitrary Program Execution
Vulnerability nutzt,
auch als Local Executable Invocation via Object tag bekannt.
Die Microsoft Internet Explorer 5.01, 5.5 und 6.0 zählen ActiveX-Objekte,
die beim Durchsehen einer HTML-Seite unter Anwendung der codebase-Mittel erstellt
werden, zur Sicherheitszone des Local Computer, was einen remote-Start der Ausführungsdatei,
die sich auf dem Computer befindet, ermöglicht.
Indexe der Sicherheitslücke:
- bugtraq id: 3867
- cve: CAN-2002-0077
Umfangreichere Information über die vorliegende Bresche erhalten Sie
auf den folgenden Webseiten:
Am 28. März 2002 veröffentlichte das Unternehmen Microsoft ein Update
zur Beseitigung dieser Bresche im Sicherheitssystem. Wir empfehlen Ihnen die
Microsoft-Webseite zu besuchen und
dieses Update zu installieren, sofern Sie dies noch nicht getan haben.
