Быстрая реакция на новую уязвимость может принести вред. Например, это случилось с компанией Sony BMG, которая оперативно отреагировала на критику своей защиты от копирования - программы XCP, которую многие аналитики безопасности отнесли к категории шпионского ПО.
Однако заплатка, выпущенная Sony для удаления XCP, оказалась еще опаснее для пользователей, чем сама XCP. Дело в том, что для ее установки использовался компонент ActiveX под названием CodeSupport, который любой посторонний может использовать для загрузки и исполнения своего кода. В результате, всякий, кто установил заплатку от Sony, может быть атакован через CodeSupport. Видимо, для удаления программы-шпиона от Sony стоит воспользоваться возможностями антивирусов или специальных программ сторонних разработчиков, в том числе и Microsoft, которые удаляют его более корректно. Вообще же, по оценкам исследователя Дэна Камински, по всему миру установлено около 500 тыс. экземпляров XCP. Эти данные были получены с помощью анализа кэшей DNS-серверов провайдеров по всему миру. Дело в том, что XCP, регистрировал себя на сайтах Sony, а для этого он должен был обратиться к DNS-серверу за IP-адресом сервера. Это обращение сохранялось в кэше DNS-сервера, которые и анализировал Камински. На картинках, которые Камински рисовал по результатам своих исследований, видно, что XCP есть и в России.