Mit der dritten Sicherheitslücke innerhalb weniger Wochen eröffnet das Flash-Plugin eine nicht nur theoretische Möglichkeit für Drive-by-Angriffe.
Unter dem Code CVE-2015-0313 hat Adobe auf eine weitere kritische Sicherheitslücke im Flash-Plugin hingewiesen, über die sich Angreifer Kontrolle über einen Rechner verschaffen können. Nach einem Report von Trendmicro, auf den Adobe hinweist, gibt es im Internet Versuche, über Drive-by-Angriffen diese Sicherheitslücke auszunutzen.
Betroffen sind die Flash-Player der Versionen 16.0.0.296 und älter auf Windows und OS X, 13.0.0.264 und ältere 13er-Versionen sowie Flash Player 11.2.202.440 und älter für Linux. Einen Bugfix für die Sicherheitslücke will Adobe im Lauf der Woche liefern.
Eine Sicherheitslücke in Flash und den Adobe-Acrobat-Produkten kann zu Abstürzen führen und sogar zur Ausführung von Exploit-Code genutzt werden.