A falha encontra-se no ficheiro SWIDIR.DLL, nomeadamente no ActiveX que é utilizado em inúmeras aplicações e que pode ser assim explorada de forma a executar códigos maliciosos colocadas em determinadas paginas.
A falha foi encontrada na versão 10.1.4.20 do Macromedia Shockwave ActiveX Control, pelo que o mesmo problema poderá estar presente em versões anteriores e desde que possuam o ficheiro SWDIR.DLL.
Fonte: CDRWXP