0-Day-Exploits für Adobe Reader, Acrobat und IE - Ausgabe August 2014
Es ist mal wieder soweit: Es gibt neue 0-Day-Exploits. Zum einen für Adobe Reader und Acrobat, dort ist der Ausbruch aus der Sandbox und dadurch die Ausführung beliebigen Codes möglich. Das ist in diesem Jahr der neunte 0-Day-Exploit zur Ausführung von Code insgesamt und der erste für Adobe Reader und Acrobat.
Und im Internet Explorer erlaubt eine Schwachstelle eine Privilegieneskalation. Dadurch kann zwar kein Code eingeschleust werden, aber bereits über eine andere Schwachstelle eingeschleuster Code kann sich darüber höhere Benutzerrechte verschaffen.