VeriSign I-Nav, spuštění kódu díky ActiveX

Byla nalezena zranitelnost ve VeriSign I-Nav ActiveX Control, která může být zneužita vzdáleným útočníkem ke kompletní kontrole postiženého systému. To je způsobeno díky chybě v "InstallProduct" rutině, jenž nesprávné ověřuje Microsoftí .cab soubory. Jejím zneužitím může vzdálený útočník spustit cizí kód na straně uživatele. Zákeřně upravený .cab soubor se může dostat k uživateli přes podstrčené web stránky. Výrobce vydal novou verzi produktu, která tuto chybu opravuje, stahovat můžete zde.