Flash Player

Die Schwachstelle betrifft Adobe Flash Player, die Abspielsoftware für Flash-Inhalte, sowie die Flash-Verarbeitung in Adobe AIR und in den Komponenten von Adobe Reader und Acrobat, über die Flash dargestellt wird. Die Ursache ist nicht näher offengelegt. Ausgelöst wird der Fehler durch speziell präparierte Flash-Inhalte: Ein Angreifer bettet manipulierten Flash-Code etwa in eine .swf-Datei ein, die wiederum in einem anderen Dokument – beispielsweise einer Excel-Tabelle – versteckt sein kann. Öffnet das Opfer eine solche Datei, kann der Angreifer aus der Ferne beliebigen Code auf dem System ausführen oder die betroffene Anwendung zum Absturz bringen (Denial of Service). Betroffen sind Installationen unter Windows, Mac OS X, Linux und Solaris sowie auf Android. Der Angriff erfordert, dass das Opfer den präparierten Inhalt öffnet, läuft danach aber unbemerkt ab. Die Schwachstelle wurde bereits aktiv für Angriffe ausgenutzt.