2013 - Das Jahr der 0-Day-Exploits
Das Jahr ist bald vorbei, in einer Woche ist Weihnachten, in zwei Wochen ist Sylvester. Wenn nichts dazwischen kommt (also diese Woche nicht zum Beispiel ein weiterer 0-Day-Exploit auftaucht) wird dies der letzte "Standpunkt" für 2013 sein. Da habe ich mich natürlich gefragt, über was ich diese Woche schreibe. Einen Rückblick auf 2013? Dafür ist es zu früh, 2012 kam kurz vor Jahresende noch die 0-Day-Schwachstelle im IE ans Tageslicht, und in diesem an 0-Day-Exploits reichen Jahr könnte so ein verfrühter Rückblick voreilig sein. Außerdem dürfte bei den NSA-Enthüllungen das dicke Ende noch ausstehen, und wer weiß, was da noch kommt? Ein ganz besondere Sylvesterknaller für die Herren mit den schlappen Hüten vielleicht?
Praktischerweise gab es aber letzte Woche Microsofts "0-Day-Patchday", an dem gleich vier bereits für Angriffe ausgenutzte Schwachstellen, also 0-Day-Schwachstellen, behoben wurden. Darunter zwei, die das Einschleusen von Code erlauben. Das Adobe auch eine bereits für Angriffe ausgenutzte Schwachstelle im Flash Player behoben hat, fiel da fast gar nicht ins Gewicht. Aber die 0-Day-Exploits sind dieses Jahr ein gutes Thema.