Acrobat and Reader, Flash Player

Die Schwachstelle betrifft Adobe Acrobat und Reader sowie den Adobe Flash Player und sitzt in der Komponente authplay.dll, die für die Verarbeitung von Flash-Inhalten zuständig ist. Es handelt sich um einen Speicherfehler (Memory Corruption), der sich auf zwei Wegen auslösen lässt: durch eine präparierte Flash-Anwendung, die in eine PDF-Datei eingebettet ist, oder durch eine eigens gestaltete SWF-Datei. Öffnet ein Opfer eine solche manipulierte Datei, kann ein entfernter Angreifer entweder beliebigen Code auf dem System ausführen und so die Kontrolle übernehmen oder einen Absturz herbeiführen, der das Programm lahmlegt (Denial of Service). Der Angriff erfordert keine Anmeldung, sondern lediglich, dass der Nutzer die schädliche Datei öffnet – ein typisches Szenario etwa über E-Mail-Anhänge oder Webseiten. Die Lücke wurde bereits aktiv für Angriffe missbraucht.