Slaba tačka u zakrpi

Macrovision korporacija je nedavno objavila zakrpu za kritični bug u softveru update servisa koji je licenciran od strane drugih proizvođača nakon što je jedan od istraživača upozorio korisnike da se napadi mogu očekivati. FLEXNet, update dodatak koji Macrovision prodaje kao opciju kreatorima koji koriste InstallShield Installer ove kompanije, podrazumeva ActiveX Control koja podržava veliku slabu tačku, izjavio je Dave Zimmer, sigurnosni inženjer pri iDefense Labs VeriSign-a. Da bi se bug iskoristio sve što potencijalni napadači treba da urade jeste da nateraju korisnike koji imaju ActiveX Control na štetni Web sajt i napad prolazi neopaženo.