Flash Player

Die Schwachstelle steckt im Adobe Flash Player, einer weit verbreiteten Software zum Abspielen multimedialer Inhalte im Browser. Es handelt sich um einen Speicherfehler (Memory Corruption): Verarbeitet die Software präparierte Inhalte, gerät die Speicherverwaltung durcheinander, sodass ein Angreifer diesen Zustand gezielt missbrauchen kann. Über manipulierte Flash-Inhalte – etwa auf einer präparierten Webseite – kann er entweder eigenen Schadcode auf dem System ausführen oder die Anwendung zum Absturz bringen (Denial of Service). Die Ausführung von Schadcode bedeutet, dass der Angreifer aus der Ferne die Kontrolle über den betroffenen Rechner erlangen kann, ohne dass das Opfer mehr tun muss, als den präparierten Inhalt zu öffnen. Betroffen sind die Flash-Player-Versionen für Windows, OS X und Linux. Die Lücke wurde bereits aktiv für Angriffe in freier Wildbahn ausgenutzt, was ihre praktische Gefährlichkeit unterstreicht.