Microsoft Visual Studio, spuštění kódu

Byla nalezena zranitelnost v MS Visual Studio 2005, která může vést ke kompletní kompromitaci cílového systému. Zranitelnost nalezená v WMI Object Broker ActiveX control („WmiScriptUtils.dll”) umožní útočníkovi vytvořit na cílovém systému vlastní ActiveX, který obchází bezpečnostní model pro ActiveX na hostitelském stroji. Jedná se o zranitelnost, která je v současné době aktivně zneužívána a pro kterou existuje pouze workaround, který najdete v oznámení Microsoftu. Další informace se dozvíte například v oznámení organizace CERT.