Akzeptiert man beim Aufruf des nur online verfügbaren Einstellungsmanagers des Flash-Players ein gefälschtes Zertifikat, können Angreifer die Konfiguration der Website-Zugriffsschutzeinstellungen manipulieren. In der Folge kann die Webseite des Angreifers auf angeschlossene Webcams und Mikrofone zugreifen. Damit ließe sich der PC aus der Ferne als Abhörwanze oder Überwachungskamera missbrauchen.
Quelle. heise.de