MS Windows, chyba v API funkci CreateProcess()

iDenense informuje o nepříjemné známé vlastnosti ve Windows API funkci „CreateProcess()”, která za jistých okolností dovoluje případnému útočníkovi spouštět různý kód na postiženém systému. Vývojáři někdy neošetřuji parametry předávané této funkci a iDefense se podařilo nalézt zranitelnosti v aplikacích RealPlayer 10.5, instalačním souboru Kaspersky Anti-Virus for Windows File Servers 5.0, Apple iTunes 4.7.1.30, VMWare Workstation 5.0.0 a MS Antispyware 1.0.509 (Beta 1). V oznámení naleznete nejen podrobnosti o zranitelnostech, ale i vyjádření výrobců postižených aplikaci.