IDPS Signatures

Уровень угрозы Сигнатура Категориясортировать по убыванию Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Microsoft Windows ActiveX Data Objects Code Execution activex arbitrary-code-execution Microsoft Windows может позволить удаленному злоумышленнику выполнить в системе произвольный код, вызванный неправильной обработкой объектов в памяти ActiveX Data Objects (ADO). Убедив жертву открыть специально созданный контент, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. tcp 2019-0888 2019-02200 Windows 18.03.2022
5 Yahoo Messenger Audio Conferencing ActiveX Control Remote Buffer Overflow Vulnerability activex arbitrary-code-execution Yahoo! Веб-камера ActiveX Control имеет несколько уязвимостей переполнения буфера. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе через искаженную веб-страницу tcp 2007-1680 Other 12.05.2020
5 Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на возможное использование уязвимости переполнения буфера в распределенных объектах управления Microsoft SQL Server OLE DLL для SQL Enterprise Manager (sqldmo.dll) tcp 2007-4814 Windows 12.05.2020
5 (MS10-027)Windows Media Player ActiveX Missing Codec Vulnerability activex arbitrary-code-execution Указывает на возможное использование уязвимости в объекте ActiveX проигрывателя Windows Media, который используется в Internet Explorer 5.0 и возвращает определенный код ошибки, когда файл не существует, что позволяет удаленным вредоносным веб-сайтам определять наличие файлов на клиенте tcp 2010-0268 Windows 12.05.2020
5 (MS06-014)Internet Explorer MDAC RDS.DataSpace Code Execution Vulnerability activex arbitrary-code-execution Указывает на попытку использования уязвимости переполнения буфера в компоненте удаленных служб данных (RDS) компонентов доступа к данным Microsoft (MDAC).Компонент RDS обеспечивает удаленный доступ к базе данных через Microsoft Internet Information Services (IIS). В компоненте обработки строк интерфейса RDS имеется уязвимость. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему некорректный HTTP-запрос tcp 2006-0003 Windows 12.05.2020
5 Microsoft SQL Server 2000 Client Components ActiveX Control Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного переполнения стекового буфера в LEADTOOLS JPEG2000.Уязвимость является результатом того, что приложение не может правильно проверить предоставленные пользователем данные, прежде чем копировать их в буфер данных. В результате произвольный код может быть выполнен в контексте приложения tcp 2008-4110 Windows 12.05.2020
5 Adobe Flash Player Remote ActiveX Memory Corruption Vulnerability activex arbitrary-code-execution Указывает на возможную атаку на уязвимость межсайтового скриптинга в Adobe Flash Player.Уязвимость вызвана тем, что Flash Player допускает выполнение JavaScript на объекте, который загружается с внешнего URL-адреса. Успешные атаки могут привести к CSRF или другим формам кражи и / или злоупотребления личными данными пользователя tcp 2012-0751 BSD, Linux, Windows 12.05.2020
5 Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Ubisoft Uplay Active X Control.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2012-4177 BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Exactsearch Runtime Detection - Switch Search Engine 1 adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Exactsearch Runtime Detection - Switch Search Engine 2 adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Hithopper Runtime Detection - Get XML Setting adware pup misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp Linux 12.05.2020
5 Adware Hithopper Runtime Detection - Redirect adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trickler Nictech.Bm2 Runtime Detection adware pup misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Smartpops Runtime Detection adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Cashbar Runtime Detection - Pop-Up AD 2 adware pup misc-activity Браузеры Mozilla имеют уязвимость удаленного выполнения кода скрипта. Удаленный злоумышленник может выполнить произвольный код сценария в системе через специально созданную веб-страницу с кодом JavaScript, заменяющим URL-адрес всплывающего окна tcp Android, Linux, MacOS, Windows 12.05.2020
5 Adware ISTBar Runtime Detection - Scripts adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trickler Farmmext Installtime/Update Request adware pup misc-activity Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл tcp Windows 12.05.2020
5 Adware Overpro Runtime Detection adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Hijacker Cnsmin 3721 Runtime Detection - Installation adware pup misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Whenu Runtime Detection - Search Request 1 adware pup misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp Linux 12.05.2020

Страницы