Macromedia hat eine kritische Lücke im Shockwave Player beseitigt, mit der Angreifer Schadcode in einen Windows-PC einbringen und ausführen konnten. Die Lücke öffnet sich nur während der Online-Installation des Players, somit ist ein Eingreifen von Seiten des Users irrelevant. Denn ist der Player bereits installiert, lässt sich die Lücke nicht mehr ausnutzen. Macromedia bietet bereits die fehlerbereinigte Version zum Download an. Ursache des Problems war ein Buffer Overflow im ActiveX-Installer-Control des Players. (www.heise.de)