Flash Player

Die Schwachstelle betrifft den Adobe Flash Player und gehört zum Typ der Use-after-free-Fehler. Dabei greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – ein Zustand, den ein Angreifer gezielt manipulieren kann, um eigenen Code in den Programmablauf einzuschleusen. Gelingt dies, kann ein entfernter Angreifer beliebigen Code auf dem betroffenen System ausführen und es übernehmen. Der Angriff erfolgt aus der Ferne, typischerweise indem das Opfer dazu gebracht wird, manipulierte Flash-Inhalte zu öffnen, etwa über eine präparierte Webseite. Betroffen sind die Flash-Player-Installationen unter Windows, OS X und Linux. Die genauen technischen Auslöser des Fehlers sind nicht näher beschrieben. Besonders brisant ist, dass diese Lücke bereits aktiv für Angriffe ausgenutzt wurde, bevor durchgängig Gegenmaßnahmen verfügbar waren.