Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das weit verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten wie Videos, Animationen und interaktiven Anwendungen. Es handelt sich um eine nicht näher spezifizierte Sicherheitslücke, deren genauer technischer Mechanismus und Angriffsweg nicht offengelegt sind. Bekannt ist jedoch die Wirkung: Ein Angreifer kann sie aus der Ferne ausnutzen, um beliebigen Programmcode auf dem betroffenen System auszuführen. Typischerweise geschieht dies, indem das Opfer manipulierte Flash-Inhalte abruft – etwa beim Besuch einer präparierten Webseite. Gelingt der Angriff, läuft der eingeschleuste Code im Kontext des Anwenders und verschafft dem Angreifer die Kontrolle über das System. Betroffen ist der Flash Player unter den gängigen Betriebssystemen Windows, OS X und Linux. Die Lücke wurde aktiv in freier Wildbahn ausgenutzt, was die praktische Bedeutung dieses Angriffswegs unterstreicht.