Vulnerabilidad de ruta de búsqueda no fiable en Microsoft Foundation Class (MFC) Library en Microsoft Visual Studio .NET 2003 SP1; Visual Studio 2005 SP1, 2008 SP1 y 2010; y Visual C++ 2005 SP1, 2008 SP1 y 2010 permite a usuarios locales obtener privilegios a través de un archivo troyano dwmapi.dll en el directorio de trabajo actual durante la ejecución de una aplicación MFC como es AtlTraceTool8.exe (también conocido como ATL MFC Trace Tool), según lo demostrado por un directorio que contiene un aarchivo TRC, cur, rs, rct o res, tambien conocida como "MFC Insecure Library Loading Vulnerability".

Vulnerabilidad de ruta de búsqueda no confiable en ATL MFC Trace Tool (AtlTraceTool8.exe), utilizado en Microsoft Visual Studio, permite a usuarios locales, y posiblemente atacantes remotos, ejecutar código de su elección y llevar a cabo ataques de secuestro de DLL a través de un troyano dwmapi.dll que está localizada en la misma carpeta como un archivo TRC, cur, rs, rct, o res.