Ein Angreifer erhält unter Umständen ohne Nutzerinteraktion Root- beziehungsweise Kernel-Rechte. Einem Opfer muss er nur eine gefährliche Datei per E-Mail zusenden. Symantec verwendet seit mehr als sieben Jahren nicht aktualisierten Code aus Open-Source-Bibliotheken.
Source: IT-Security News
Fraunhofer SIT und Telekom starten „Volksverschlüsselung“
World-Check: Datenbank mit Namen von Tausenden Terrorverdächtigen im Internet veröffentlicht