Исследователь из Project Zero в Google сообщил theHackerNews, что программа для обновлений игр Blizzard была с уязвимостью. С ее помощью можно было использовать любой сайт в качестве моста и отправлять команды в обход антивирусов.

Хакеры могли использовать DNS Rebinding — поменять DNS адрес сайта-посредника и замаскировать его под сервис Battle.net. Так системы защиты не видят угрозы и дают все нужные разрешения.

Ошибку исправили в обновлении 5996, но не полностью. Blizzard еще разрабатывают финальную заплатку, и когда она выйдет — неизвестно.