Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Exploit.Win32.MS05-013.h

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для x-sis
    x-sis
    x-sis вне форума

    Местный
    Регистрация
    11.07.2011
    Адрес
    Россия, Волгоград
    Сообщений
    185
    Поблагодарил(а)
    52
    Благодарностей
    124

    Exploit.Win32.MS05-013.h

    Технические детали

    Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость MS05-013. Данный скрипт использует кросс-доменную уязвимость в Microsoft IE DHTML Editing ActiveX control (оболочка для MSHTML редактора в виде компонента ActiveX, предоставляющая функции редактирования текста и HTML). Эта уязвимость позволяет злоумышленнику запускать скрипт в Local Machine Zone, который может использоваться для загрузки и исполнения какого-либо вредоносного кода, а также читать и модифицировать данные в других доменах. Является HTML-страницей, содержащей сценарии языка JavaScript. Имеет размер 34776 байт.

    MD5: 67e330ffb5ff0c7c7a02e934cc7a930e
    SHA1: 1d6d8670814590f20ef2f896e3f4d49a4623ab55

    Деструктивная активность

    Эксплоит открывает следующий сайт:

    http://part***.***088.ru/out.php?id=14



    DHTML Editing Control получает его контекст безопасности, но в то же время находится под полным управлением запустившей его страницы. Таким образом, загружаемый данным компонентом сайт может косвенно, через DHTML Editing Control, получить доступ к информации в другой зоне безопасности или домене.
    На момент создания описания ссылка не работала.

    Рекомендации по удалению

    Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

    1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

    2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы http://support.kaspersky.ru/viruses/...qid=180593120:

    %Temporary Internet Files%

    3. Загрузить и установить обновление:
    http://www.microsoft.com/technet/sec.../ms05-013.mspx

    4. Произвести полную проверку компьютера Антивирусным ПО с обновленными базами

    Источник: http://www.securelist.com/ru/descrip...n32.MS05-013.h
    Последний раз редактировалось x-sis; 03.08.2011 в 16:20.
    http://ProvisionSecurity.ru - об информационных технологиях, о жизни, обо всём.

  2. 1 пользователь сказал cпасибо x-sis за это полезное сообщение:

    Ксения (03.08.2011)

 

 

Похожие темы

  1. Exploit.Java.CVE-2010-0842.e
    от x-sis в разделе Описание вирусов
    Ответов: 0
    Последнее сообщение: 11.08.2011, 00:44
  2. Exploit.Java.CVE-2010-0842.f
    от x-sis в разделе Описание вирусов
    Ответов: 0
    Последнее сообщение: 11.08.2011, 00:15
  3. Exploit.HTML.CVE-2010-4452.q
    от x-sis в разделе Описание вирусов
    Ответов: 0
    Последнее сообщение: 06.08.2011, 01:06

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •