wodSFTP, neoprávněný přístup k souborům skrze ActiveX komponentu

Byla nalezena chyba v programu WeOnlyDo! SFTP (wodSFTP), respektive v jeho ActiveX komponentě, která umožňuje stáhnout na lokální systém cizí soubory. Avšak díky označení z IObjectSafety rozhraní jako "safe for scripting" lze tuto komponentu donutit i k nahrání souborů z lokálního systému kamkoli do internetu. Útočník může této chyby zneužít podstrčením HTML dokumentu (web stránka, HTML email, HTML příloha v emailu). Řešením je prozatím nastavení "kill bitu" v registrech MS Windows (CLSID.pro wodSFTP je {6795FA0F-35C3-4BEB-B3AA-F19DB0B228EA}).