Программа: Second Life 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что SecondLife регистрирует "secondlife://" URI обработчик и позволяет вызывать SecondLife с произвольными аргументами командной строки. Атакующий может вызвать SecondLife с параметрами "-autologin" и "-loginuri", что позволит получить имя пользователя и хэш пароля.
Пример:
http://www.gnucitizen.org/blog/ie-pwns-secondlife
