Обнаружена уязвимость в популярном инструментарии разработчика Microsoft Visual Studio, которая может позволить скомпрометировать уязвимсую систему. Уязвимость связана с ошибкой в Active X компоненте для работы с объектами WMI (Windows Management Instrumentation) - билиотеке WmiScriptUtils.dll. Уязвимость может проявиться при посещении специальным образом сформированного Веб-сайта и привести к исполнению произвольного кода на компьютере жертвы. По сообщениям в секьюрити-сообществе, уязвимость активно используется в последнее время. Выпущены рекомендации производителя для временного предотвращения уязвимости. Michal Bucko из hack.pl выпустил эксплоит уязвимости.
Рекомендации Microsoft