Für eine bislang nicht entdeckte Sicherheitslücke im Adobe Shockwave Player ist ein Exploit für Windows erschienen. Er öffnet zu Demonstrationszwecken beim Aufruf einer manipulierten Webseite nur den Windows-Taschenrechner. Kriminelle könnten den Exploit jedoch dazu missbrauchen, um einen PC mit Malware zu infizieren.
Die Lücke beruht auf einem Fehler bei der Verarbeitung präparierter Datenblöcke in Director-Dateien. Adobe hat den Fehler für die Version 11.5.8.612 und vorhergehende unter Windows und Mac OS X bestätigt. Ein Update gibt es jedoch noch nicht, der Hersteller arbeitet aber bereits an einer Lösung.
In den meisten Fällen dürften Anwender den Shockwave Player und die dazugehörigen Browser-Plug-ins aber gar nicht installiert haben. Unter Firefox und Google Chrome läuft ein Angriff zur Abwechslung ins Leere. Der Internet Explorer versucht dagegen, das fehlende Plug-in sofort automatisch nachzuladen und zu installieren, fragt aber immerhin um Erlaubnis.
Der Shockwave-Player bietet einen erweiterten Funktionsumfang im Vergleich zum Adobe-eigenen Sicherheitsscheunentor Flash-Player.