Angreifer können möglicherweise mit manipulierten Webseiten eine Schwachstelle in den Verarbeitungsroutinen für ASX-Playlisten der Windows-Media-Player 9 und 10 zum Einschleusen von beliebigen Schadcode ausnutzen. Eine erste Meldung der Lücke ließ nur auf einen Denial-of-Service gegen die betroffenen Windows Media Player schließen. Der Sicherheitsdienstleister eEye hat jedoch eine Analyse nachgelegt und kommt zu dem Schluss, dass Angreifer möglicherweise Code durch die Schwachstelle einschleusen können.