Wie die Experten von Websense berichten, haben Cyberkriminelle zahlreiche Websites mit manipulierten Flash-Elementen bestückt, die die frisch geschlossene Lücke ausnutzen, um Schadcode auf die Rechner der Seitenbesucher zu übertragen.
Der Exploit überschreibt den Stackpointer mit einer neuen Adresse, hinter der der Schadcode lauert. Beim Abspielen der Flash-Animation wird dieser Schadcode auf den betroffenen Rechner übertragen und dort auch gleich ausgeführt.
Die beste Methode, seinen Rechner vor solchen Angriffen zu wappnen, besteht in der Installation der aktuellen Flash-Version: Das Original gibt's unter http://get.adobe.com/de/flashplayer/. Vor der Installation eines Flashplayers von anderen Adressen sei an dieser Stelle ausdrücklich gewarnt.
