Рекомендуем почитать:
Хакер #315. Positive Hack Days Fest 3
Программа: Trend Micro OfficeScan Web-Deployment SetupINICtrl ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в Web-Deployment SetupINICtrl ActiveX компоненте в OfficeScanSetupINI.dll. Атакующий может обманным образом заставить пользователя посетить злонамеренную Web страницу, что приведет к выполнению произвольного кода.
