گروه امنيت شبكه - به گزارش سكيوريتي تركر ، با اين نقطه آسيب‌پذيري هكرها مي‌توانند كدهاي مورد دلخواهي را از راه دور بر سيستم كاربر اجرا كنند

توضيحي كه در اينباره منتشر شده‌است اين است كه كه هكرها با ارسال كدهاي Html خاصي مي‌توانند باعث سرريزي بافر (Buffer Overflow) در ايكتيو ايكس يا ActiveX خاصي با نام CrystalReports12.CrystalPrintControl.1 شوند كه درون فايل PrintControl.dll اين نرم‌افزار قرار دارد.

با اينكار باعث مي‌شوند كامپيوتر مقصد تحت كنترل كدهاي مخرب آنها قرار گيرد.

نكته جالب در اينجا اين است كه تمامي اين اعمال با سطح دسترسي كاربر كامپيوتر قرباني انجام مي‌پذيرد!

اين آسيب‌پذيري بر روي ويندوز سرور نسخه 2008 ديده شده، اما به صورت بلقوه بر تمامي ويرايش‌هاي ويندوز وجود دارد