Хакерские ресурсы обсуждают уязвимость в ActiveX-компоненте Autodesk IDrop, которая позволяет злоумышленнику выполнить произвольный код на компьютере удаленного клиента. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
Autodesk i-drop — это технология на основе XML, предназначенная для программистов и разработчиков программного обеспечения. С помощью нее можно создавать web-страницы, включающие в себя проектные данные и связанные с ними файлы. При этом управлять содержимым таких страниц можно с помощью простого перетаскивания мышью.
Являясь членом программы i-drop Manufacturer Program, пользователи могут продемонстрировать свои наработки широкому кругу пользователей таких решений Autodesk, как AutoCAD, Autodesk Map, Autodesk Architecural Desktop, Autodesk Building Systems, Autodesk Inventor, Autodesk VIZ и 3ds max.
Подробности об Autodesk IDrop на сайте Atodesk.