Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das weit verbreitete Browser-Plugin zur Wiedergabe von Flash-Inhalten. Ihr liegt ein Typverwechslungsfehler zugrunde: Das Programm greift auf eine Ressource im Speicher unter einem Typ zu, der nicht mit dem tatsächlich hinterlegten Typ übereinstimmt. Diese Fehlinterpretation lässt sich von einem Angreifer aus der Ferne missbrauchen, um beliebigen Programmcode auf dem betroffenen System auszuführen. In der Praxis genügt dafür typischerweise, dass das Opfer eine präparierte Webseite oder eingebettete Flash-Inhalte aufruft – eine gesonderte Anmeldung ist nicht erforderlich. Gelingt der Angriff, kann der Angreifer Schadcode mit den Rechten des angemeldeten Benutzers ausführen und so die Kontrolle über das System übernehmen. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt. Betroffen sind alle Systeme, auf denen das Plugin noch installiert und aktiv ist; der Flash Player wird vom Hersteller nicht mehr unterstützt.