Flash Player

Die Schwachstelle steckt im Adobe Flash Player, dem weit verbreiteten Browser-Plugin zur Wiedergabe von Flash-Inhalten wie Animationen, Videos und interaktiven Anwendungen. Ein Angreifer kann sie aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, präparierte Inhalte zu öffnen. Gelingt der Angriff, lässt sich die Anwendung zum Absturz bringen (Denial of Service) oder – im schwerwiegenderen Fall – beliebiger Schadcode auf dem betroffenen System ausführen. Damit kann ein Angreifer die Kontrolle über den Rechner des Opfers übernehmen. Die genauen technischen Angriffswege sind nicht näher beschrieben. Besonders heikel ist, dass die Lücke bereits aktiv für Angriffe in freier Wildbahn missbraucht wurde. Betroffen sind Systeme, auf denen der Flash Player noch installiert ist – das Produkt hat inzwischen das Ende seiner Lebensdauer erreicht und wird nicht mehr mit Sicherheitsaktualisierungen versorgt.