... es ist ja schon wieder Donnerstag!?! Irgendwie habe ich es jetzt total verpasst, den Grundlagentext für heute fertig zu machen. Das werde ich dann morgen im Laufe des Tages erledigen und den Text dann Online stellen. Je nachdem, was morgen sonst noch so anfällt, evtl. auch erst am Samstag.
Ich bitte um Entschuldigung - meine "innere Uhr" scheint einen Tag nach zu gehen.
Die dritte 0-Day-Schwachstelle des Jahres befindet sich im Flash Player. Und weil das so harmlos klingt: Es ist nicht nur die dritte 0-Day-Schachstelle des Jahres, sondern auch des Monats - die erste wurde von Adobe am 4. Februar behoben, am 13. Februar war dann Microsofts Internet Explorer fällig, und gestern musste Adobe wieder ran. Und jetzt sind erst mal Sie dran: Installieren Sie das Update so schnell wie möglich. Wer weiß schon, wie lange es dauert, bis der Exploit in den einschlägigen Exploit-Kits landet und ihm Rahmen von Drive-by-Infektionen verwendet wird?
Danach können Sie dann in Ruhe lesen, was bisher über die Schwachstelle und Angriffe bekannt ist:
Die zweite 0-Day-Schwachstelle des Jahres 2014 befindet sich im Internet Explorer und wird im Rahmen von Wasserloch-Angriffen über die Website der "U.S. Veterans of Foreign Wars" ausgenutzt.