![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161439/securelist_abs_11-1200x600.jpg)
Сообщение о подозрении на «Exploit.CodeBaseExec» означает, что проверяемая HTML страница содержит код, использующий дыру в защите Microsoft Internet Explorer именуемую «Arbitrary Program Execution Vulnerability», также известную как «Local Executable Invocation via Object tag».
Microsoft Internet Explorer 5.01, 5.5 и 6.0 относят ActiveX объекты, созданные при просмотре HTML страницы с использованием свойства «codebase», к зоне безопасности «Local Computer», что позволяет удаленно запустить выполняемый файл находящийся на компьютере.
Vulnerability IDs:
bugtraq id: 3867
cve: CAN-2002-0077
Более подробную информацию о данной дыре в защите можно найти здесь и здесь.
Компания Microsoft выпустила 28 марта 2002 г. дополнение, которое устраняет эту брешь в защите. Мы рекомендуем Вам посетить сайт Microsoft и установить это исправление.
Сообщение «Exploit.CodeBaseExec» предупреждает об опасной дыре