Exploit.HTML.Iframe.FileDownload

Jest to kod wykorzystuj膮cy luk臋 istniej膮c膮 w przegl膮darce MS Internet Explorer 5.01, 5.5 oraz w programie MS Outlook.

Niekt贸re robaki internetowe wykorzystuj膮 t臋 luk臋 w celu aktywowania si臋 bezpo艣rednio z wiadomo艣ci e-mail zapisanych w formacie HTML. Przyk艂adami takich robak贸w mog膮 by膰: Aliz, BadtransII, Nimda oraz Toil.

Wspomniana luka pozwala na automatyczne aktywowanie dowolnego pliku lub programu (zapisanego w za艂膮czniku) podczas przegl膮dania wiadomo艣ci e-mail zapisanej w formacie HTML. Podczas aktywowania kodu przegl膮darka internetowa nie wy艣wietla 偶adnych komunikat贸w ani ostrze偶e艅.

Luka mo偶e by膰 r贸wnie偶 wykorzystywana na stronach HTML (mia艂o to miejsce, przyk艂adowo, w przypadku robaka Net-Worm.Win32.Nimda).

Luka zosta艂a wykryta w marcu 2001 r., a jej opis znajduje si臋 w biuletynie firmy Microsoft: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

艁ata eliminuj膮ca luk臋 zosta艂a opublikowana przez firm臋 Microsoft 29 marca 2001 r. i mo偶na j膮 pobra膰 pod adresem http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp. HTML/IFrame_Exploit* (RAV),   HTML_Netsky.P (Trend Micro),   HTML/IFrame@expl (FRISK),   Exploit/iFrame (Panda)