Esistono due tipi di vulnerabilità (o almeno quelle che io conosco): OLE, una tecnica che se appartiene ai componenti com per permettere di incorporare oggetti in documenti (che non ho mai testato e credo sia quello che @murdercode intenda), e infine la classica tecnica buffer overflow (quando un programma richiede una dimensione di memoria ma poi scrive più dati in una posizione vicino alla memoria (overflow)).
Devi avere esperienza col reversing.
Devi avere esperienza col reversing.