Im
Entwickler Magazin 5.14
ist ein Artikel über Angriffe auf Industriesteuerungen erschienen.
Industriesteuerungen mit Internetanschluss sind eine schlechte Idee Aber
auch ohne Internetanschluss sind sich nicht unbedingt sicher, wie Stuxnet
eindrucksvoll bewiesen hat. Wie sieht es also mit der Sicherheit von
Industriesteuerungen aus?
Es ist mal wieder soweit: Es gibt neue 0-Day-Exploits. Zum einen für
Adobe Reader und Acrobat, dort ist der Ausbruch aus der Sandbox und dadurch
die Ausführung beliebigen Codes möglich. Das ist in diesem Jahr
der
neunte 0-Day-Exploit
zur Ausführung von Code insgesamt und der erste für Adobe
Reader und Acrobat.
Und im Internet Explorer erlaubt eine Schwachstelle eine
Privilegieneskalation. Dadurch kann zwar kein Code eingeschleust werden,
aber bereits über eine andere Schwachstelle eingeschleuster Code kann
sich darüber höhere Benutzerrechte verschaffen.
Die 0-Day-Schwachstelle in Adobe Reader und Acrobat