A Macromedia Flash lejátszó interaktív, Flash-alapú webtartalmak megjelenítését teszi lehetővé - ezek az állományok általában *.swf fájlnéven találhatók. A Macromedia Flash player programja manapság a böngészők nagy részében megtalálható, és több platformra is készül.
Az eEye Digital figyelmeztetése egy újonnan felfedezett biztonsági rést ismertet. A hiba kihasználásához megfelelően kiakakított .SWF fájl szükséges. Egy Shockwave fájl fejlécének manuális átformálásával a támadó felülírhatja a stack memória egy részét, és ezzel szándékának megfelelő kódot futtathat a célszámítógépen. A támadó a fájl lefuttatását elérheti a célszemélynek küldött HTML-e-maillel, vagy internetoldalon közzététellel. Amint a Flash-tartalom lefut a számítógépen, a támadó kódja is elindul. Az áldozat jogkörétől függ a támadó jogköre: a támadó akár a rendszer feletti teljes ellenőrzést is megszerezheti. Hasonló problémát már idén augusztusban is jelentett az eEye: a két hiba közötti különbség mindössze az SWF fájl fejléc-módosításának módjában keresendő.
WatchGuard ServerLock és AppLock/Web felhasználóknak: Az eEye véleménye szerint a puffertúlcsordulás hiba a stack memóriát érinti. A ServerLock nem akadályozza meg a puffertúlcsordulást, de megvédi a stacket a módosítástól, így a támadó nem tud a stackbe írva folyamatokat indítani a számítógépen - tehát a támadással közvetlen kár nem okozható.
WatchGuard Firebox felhasználóknak: A Firebox tűzfalak segítségével blokkolhatók az SMTP és HTTP forgalomban érkező Shockwave (*.swf) fájlok.
A biztonsági rés megszüntetéséhez telepítse a legújabb Macromedia Flash Player-t, mely mentes ettől a hiányosságtól.