さて、いよいよ面白いことになってきそうですな。

　さらにその2週間後、別のセキュリティ研究家のアビーブ・ラフ（Aviv Raff）氏が、この脆弱性がWindowsおよびIEのバグと併せて攻撃に利用されると、攻撃者は被害者のPC上で許可なくソフトウェアを動作させることができると指摘した。

まず、「このツールは良いものである。しかも無料で使える」とユーザを
騙してインストールさせる。
そのツールが本当に使えるのか、まったく使えないかは別問題。

そしてそのツールは、単体では害が無いものの（あるかも）、外部から
マルウェアをユーザが気づかないところでダウンロードしてきてOSに
インストールさせたりする。

そのツール自体が感染するのではなく、感染するのはWindowsなので、
そのツールの開発元は「Windowsが脆弱なのに驚いている」と責任転嫁。
そのツールを使うことでWindowsユーザを危険な状態に陥れ、
「だからWindowsは危険。うちのプラットホーム使いな」と言う。

どこのベンダーのどのツールとは、敢えて言わない。