Flash Player

Die Schwachstelle steckt im Adobe Flash Player, der weit verbreiteten Software zum Abspielen von Flash-Inhalten in Webbrowsern. Sie sitzt in der ExternalInterface-Funktion von ActionScript – jenem Mechanismus, über den Flash-Inhalte mit der umgebenden Umgebung kommunizieren. Der genaue technische Defekt ist nicht näher offengelegt. Ausnutzen lässt sich die Lücke aus der Ferne: Ein Angreifer präpariert eine SWF-Datei, also einen Flash-Inhalt, mit speziell gestalteten Daten. Ruft das Opfer diesen manipulierten Inhalt auf – etwa beim Besuch einer entsprechend präparierten Webseite –, kann der Angreifer beliebigen Code auf dem Rechner des Opfers ausführen und damit das System unter seine Kontrolle bringen. Betroffen sind Installationen unter Windows, macOS und Linux. Die Schwachstelle wurde bereits aktiv für Angriffe missbraucht, was ihre praktische Gefährlichkeit unterstreicht.