A CRITICAL besorolás:
Remote Code Execution felhasználói interakció nélkül
Fixed.
Hogy ebbe pl. az beletartozik-e, ha az explorer mondjuk az alkalmazások ikonjai kirajzolása során rávehető kódfuttatásra (innentől az attack vector lehet egy központi file share, amit a usernek csak tallóznia kell), azt nem tudom. Remote-nak remote, én azt mondanám, hogy interakció nélküli, de vitatható...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)