Обнаружена уязвимость в ActiveX-компоненте Autodesk IDrop

Хакерские ресурсы обсуждают уязвимость в ActiveX-компоненте Autodesk IDrop, которая позволяет злоумышленнику выполнить произвольный код на компьютере удаленного клиента. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

Autodesk i-drop — это технология на основе XML, предназначенная для программистов и разработчиков программного обеспечения. С помощью нее можно создавать web-страницы, включающие в себя проектные данные и связанные с ними файлы. При этом управлять содержимым таких страниц можно с помощью простого перетаскивания мышью.

Являясь членом программы i-drop Manufacturer Program, пользователи могут продемонстрировать свои наработки широкому кругу пользователей таких решений Autodesk, как AutoCAD, Autodesk Map, Autodesk Architecural Desktop, Autodesk Building Systems, Autodesk Inventor, Autodesk VIZ и 3ds max.

Подробности об Autodesk IDrop на сайте Atodesk.


Тут используют cookie и ведут сбор технических данных о посещениях, потому как без этого интернет-сайты вообще почти не работают…