Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, ein weit verbreitetes Browser-Plugin zur Darstellung von Multimedia-Inhalten. Die genaue technische Ursache ist nicht näher bekannt, doch der Defekt erlaubt es einem Angreifer, aus der Ferne beliebigen Programmcode auf dem betroffenen System auszuführen. Typischerweise genügt es dafür, dass das Opfer manipulierte Inhalte über den Flash Player öffnet – etwa eine präparierte Webseite oder eingebettete Mediendatei. Gelingt der Angriff, kann der Angreifer eigenen Code auf dem Rechner des Opfers ausführen und damit weitreichende Kontrolle über das System erlangen. Da Flash-Inhalte in der Vergangenheit über Webseiten ausgeliefert wurden, war dieser Angriffsweg besonders breit ausnutzbar. Die Lücke wurde nachweislich aktiv von Angreifern in freier Wildbahn ausgenutzt. Betroffen sind Systeme, auf denen der Adobe Flash Player installiert ist und genutzt wird.