Der für Angriffe anfällige Adobe Flash Player ist noch immer von einer Jahre alten Sicherheitslücke betroffen. Bereits 2011 wurde die potenziell gefährliche Schwachstelle im Flex SDK, das der Erzeugung von Flash-Elementen dient, mittels Patch geschlossen. Doch nach wie vor sind viele verwundbare Animationen im Umlauf.

Zwei Sicherheitsforscher erläutern die Problematik mit dem fehlerbehafteten Patch-Vorgang wie folgt: Zwar sei die Lücke im Flex SDK gestopft worden, doch Multimedia-Dateien, die vor dem Patch erzeugt wurden, blieben auch danach unsicher.

Um die Lücke endgültig zu schließen, müssten die Applikationen mit einer aktuellen Version des Software Development Kits erneut erzeugt werden. Alternativ ließe sich die Anwendung auch mit Hilfe eines Adobe-Tools patchen.

Damit Admins ihre Websites auf die Flex-Sicherheitslücke aus dem Jahr 2011 untersuchen können, haben die beiden Forscher das Tool ParrotNG veröffentlicht, dass sämtliche Flash-basierten Anwendungen auf die Schwachstelle untersucht.