Microsoft publicó un informe técnico el martes sobre un nuevo tipo de ataque llamado «confusión de dependencia» o «ataque de sustitución» que puede usarse para envenenar el proceso de creación de aplicaciones dentro de los entornos corporativos.