Программа: Microsoft Interactive Training 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке Step-by-Step Interactive Training bookmark файлов ссылок (.cbo, .cbl, .cbm). Атакующий может обманным образом заманить пользователя на злонамеренный сайт, что приведет к выполнению произвольного кода.
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-005.mspx
