Flash Player

Die Schwachstelle liegt im Adobe Flash Player, der jahrelang zur Wiedergabe multimedialer und interaktiver Inhalte im Browser diente. Es handelt sich um einen stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow): Der Player schreibt mehr Daten in einen für den Aufrufstapel reservierten Speicherbereich, als dieser fasst, und überschreibt dabei angrenzende Speicherinhalte. Bringt ein Angreifer ein Opfer dazu, eigens präparierte Flash-Inhalte zu öffnen, kann er diesen Überlauf gezielt auslösen und beliebigen Code ausführen – und zwar im Kontext und mit den Rechten des angemeldeten Benutzers. Gelingt das, kann er Aktionen im Namen dieses Benutzers durchführen, etwa Daten lesen, verändern oder weitere Schadsoftware nachladen. Da Flash-Inhalte typischerweise über Webseiten oder Dokumente ausgeliefert werden, lässt sich der Angriff aus der Ferne anstoßen. Betroffen sind alle Systeme, auf denen der Flash Player noch installiert und aktiv ist.