В утилите Process Explorer компании Sysinternals обнаружена уязвимость. Уязвимость заключается в обработке длинных имен параметра "CompanyName", что позволяет злоумышленнику произвести переполнение буфера программы и выполнить произвольный программный код с правами запущенного приложения.
Эксплоит