Aodobes Flash-Player schützt sich gegen Missbrauch durch eine Reihe von Sandboxen. Eine davon ist offenbar "undicht".
Eine Sandbox (Sandkasten) ist eine spezielle Laufzeitumgebung, die es ermöglicht, potenziell gefährliche Software zu Testzwecken laufen zu lassen, ohne dass sie Schaden am eigentlichen System anrichten kann.
Im Fall des Flash-Players existieren mehrere Sandbox-Sicherungen, die unter anderem verhindern, dass lokal geladene Flash-Anwendungen Dateien an Server im Internet versenden.
Laut Adobe besteht jedoch auf Anwenderseite kein wirklicher Grund zur Besorgnis, das ein Angreifer zuerst Zugriff auf das System des Nutzers erhalten und dort eine manipulierte SWF-Datei platzieren müsste.
Selbst dann würde es nicht genügen, die Datei quasi "aus Versehen" z.B. per Doppelklick zu öffnen, sondern sie müsste aus der Anwendung heraus manuell gestartet werden, damit der Exploit zum Tragen kommen könne.