Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das früher weit verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten, und wurde auf Windows, macOS (OS X) sowie Linux ausgenutzt. Über eine präparierte SWF-Datei – also eine manipulierte Flash-Datei, wie sie typischerweise in Webseiten eingebettet ist – kann ein Angreifer aus der Ferne beliebigen Code auf dem betroffenen System ausführen. Zum Auslösen genügt es, dass das Opfer eine entsprechend gestaltete Datei öffnet oder eine Webseite mit dem schädlichen Flash-Inhalt aufruft. Gelingt der Angriff, läuft fremder Code im Kontext des Anwenders, womit der Angreifer das System übernehmen kann. Diese Lücke wurde nachweislich aktiv für Angriffe in freier Wildbahn missbraucht. Betroffen sind Anwender, die den Flash Player noch installiert haben und Flash-Inhalte über den Browser wiedergeben.