Троянец представляет собой Java-скрипт в HTML-странице.
Деструктивная активность
Открывая какой-либо сайт, DHTML Editing Control получает его контекст безопасности, но в то же время находится под полным управлением запустившей его страницы. Таким образом, загружаемый данным компонентом сайт может косвенно, через DHTML Editing Control, получить доступ к информации в другой зоне безопасности или домене.
Более подробное описание уязвимости находится на сайте компании Microsoft в бюллетене MS05-013 .
Другие названия
Exploit.Win32.MS05-013.gen («Лаборатория Касперского») также известен как: Exploit-IEPageSpoof (McAfee), Exploit.MS05-013 (ClamAV), Exploit/IEPageSpoof (Panda)
На перекрестке науки и фантазии — наш канал