Moore nie upublicznił szczegółów nowej dziury, dokładne informacje na jej temat przekazał twórcom oprogramowania, którego ona dotyczy. Stwierdził natomiast, że jest ona podobna do tej, którą załatało Apple w niedawnej aktualizacji dla iTunes. Luka ta polegała na tym, że przy nawigowaniu do folderu z plikiem multimedialnym, mógł zostać załadowany także szkodliwy plik DLL znajdujący się w tym samym katalogu. Atak może być wykonywany także zdalnie, w tym celu atakujący musi nakłonić ofiarę do otwarcia odpowiednio przygotowanego udziału sieciowego, poprzez protokół SMB lub WebDAV.
Microsoft poinformował, że jest w trakcie analizy zagrożenia.
Źródło artykułu: www.dobreprogramy.pl
