Die Überschrift kann ja gar nicht passieren? Wieso denn nicht? Die
einzelnen Bestandteile sind schon "in the Wild" im Umlauf, es muss sie nur
noch irgend ein Cyberkrimineller kombinieren, und schon geht es los...
Am November-Patchday hat Microsoft unter anderem die bereits für Angriffe
ausgenutzte und am 21. Oktober bekannt gewordene
2. Schwachstelle
in OLE behoben.
Drupageddon ist der Name einer SQL-Injection-Schwachstelle, die schon kurz
nach Veröffentlichung eines Patches ausgenutzt wurde. Was man seitens
Drupal erst mit einiger Verzögerung bekannt gemacht hat.
Schwachstellen - 2014 nur wichtig mit eigenem Namen?