Exploit.Win32.MS05-013.gen

Троянец представляет собой Java-скрипт в HTML-странице.

Троянец представляет собой Java-скрипт в HTML-странице. Данный скрипт использует кросс-доменную уязвимость в Microsoft IE DHTML Editing ActiveX control (оболочка для MSHTML редактора в виде компонента ActiveX, предоставляющая функции редактирования текста и HTML). Эта уязвимость позволяет злоумышленнику запускать скрипт в Local Machine Zone, который может использоваться для загрузки и исполнения какого-либо вредоносного кода, а также читать и модифицировать данные в других доменах.

Деструктивная активность

Открывая какой-либо сайт, DHTML Editing Control получает его контекст безопасности, но в то же время находится под полным управлением запустившей его страницы. Таким образом, загружаемый данным компонентом сайт может косвенно, через DHTML Editing Control, получить доступ к информации в другой зоне безопасности или домене.

Более подробное описание уязвимости находится на сайте компании Microsoft в бюллетене MS05-013 .

Другие названия

Exploit.Win32.MS05-013.gen («Лаборатория Касперского») также известен как: Exploit-IEPageSpoof (McAfee), Exploit.MS05-013 (ClamAV), Exploit/IEPageSpoof (Panda)