Shockwave er et af de mest udbredte multimedie-plugins; ifølge softwarefirmaet Macromedias egne tal har omkring 90 pct. af alle Internet-brugere installeret programmet. Neal Krawetz har netop offentliggjort oplysninger om den nye sårbarhed på Nettet. Han har ved flere lejligheder kontaktet Macromedia og bedt dem udbedre problemet - uden held.
Sårbarheden rammer alle Windows-versioner, Solaris, MacOS og Red Hat Linux. Fejlen findes i Shockwave Flash plugin version 2-8 under Netscape (4.04, 4.7) og Internet Explorer.
Et "buffer overflow" kan anvendes til at installere og afvikle ondsindet kode, f.eks. vira, ved at ændre størrelsen på dataområdet i SWF-filer. I værste fald kan pc'en blive inficeret med vira, blot man besøger en webside, der indeholder en Shockwave-animation.
(Kilde: Virus112, Safe2day)
