Программа: Microsoft Visual Studio 2010

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение ATL MFC Trace
Tool (AtlTraceTool8.exe) загружает библиотеки (например, dwmapi.dll)
небезопасным способом. Атакующий может обманным образом заставить пользователя
открыть злонамеренный TRC файл, находящийся на удаленном WebDAV или SMB ресурсе,
что позволит загрузить произвольные библиотеки и приведет к выполнению
произвольного кода.



Оставить мнение