Программа: Microsoft Visual Studio 2005

Уязвимость существует из-за ошибки дизайна, которая позволяет автоматическое
выполнение кода, содержащегося в событии "Load". Злоумышленник может заставить
пользователя открыть файл Solution в специально сформированном Visual Studio
проекте и выполнить произвольный код на целевой системе.

Пример:


www.priestmaster.org/projects/exploits/vsexploit.zip



Оставить мнение