Flash Player

Die Schwachstelle steckt im Adobe Flash Player, der Software zum Abspielen von Flash-Inhalten in Webbrowsern und Dokumenten. Genauer betroffen ist die Verarbeitung von SWF-Inhalten – dem Dateiformat, in dem Flash-Animationen und -Anwendungen vorliegen. Ein Angreifer kann eine speziell präparierte SWF-Datei erstellen, die beim Öffnen einen Fehler in der Verarbeitung auslöst. Dadurch lässt sich aus der Ferne entweder beliebiger Code auf dem System des Opfers ausführen oder die Anwendung zum Absturz bringen (Denial of Service). Bemerkenswert ist der Verbreitungsweg: Die schädlichen SWF-Inhalte wurden in Word-Dokumente eingebettet, sodass das bloße Öffnen eines solchen Dokuments genügte, um den Angriff auszulösen. Betroffen sind Installationen unter Windows, macOS und Linux. Gelingt die Codeausführung, kann der Angreifer das System mit den Rechten des angemeldeten Benutzers übernehmen und dort eigene Aktionen ausführen.