Microsoft Internet Explorerのデータバインディング脆弱性 - Object タグによるローカル実行可能ファイルの呼び出し

▼ 概要

• 2002 年 3 月 28 日 Internet Explorer 用の累積的な修正プログラム (MS02-015)

▼ Exploit検出名

• DynHTML.Exploit - シマンテック
• XMLid.Exploit - シマンテック
• Exploit-CodeBase - マカフィー
• Exploit.CodeBaseExec - エフセキュア
• JS_CBASE.EXP1 - トレンドマイクロ

▼ これを利用するウイルス

• W32/Mimail@MM - マカフィー
• Downloader-DN - マカフィー
• CHM_BIZEX.N - notepad.exeを上書き- トレンドマイクロ
• TROJ_SMALL.AL - トレンドマイクロ
• CHM_CIDEXPLT.A - トレンドマイクロ
• TROJ_HARNIG.Y - トレンドマイクロ（CWSサイトからファイルをダウンロード）