AVR Studio 4 - krytyczne luki

AVR Studio 4, profesionalne IDE do tworzenia oprogramowania dla AVR, ma kilka poważnych i kilka mniej poważnych luk bezpieczeństwa.
AVR Studio 4 jest podatne na atak zdalnego wykonania kodu, istnieje także kilka słabości oprogramowania, które pozwalają na atak typu denial of service. Błędy znajdują się między innymi w bibliotekach: AvrPluginAvrAsmObject.dll, AvrScriptTest.dll czy AVRSimIOPinChangeInterrupt.dll. Więcej bibliotek AVR Studio ma błędy. Typowy atak polega na przesłaniu linka do pliku z odpowiednio przygotowanym projektem AVR Studio (kilka możliwości ataku!). Firma ATMEL została poinformowana o wykrytych podatnościach.