Sie erlaubt das Ausführen von Schadcode außerhalb der Sandbox. Microsoft bietet ab kommenden Dienstag einen Patch an. Aktuell nutzt eine Gruppe namens Strontium die Schwachstelle für zielgerichtete Angriffe auf Behörden und diplomatische Einrichtungen.
Source: IT-Security News
BSI warnt vor kritischen Schwachstellen in iCloud und iTunes für Windows
Banking-Trojaner GM Bot: auch Kunden deutscher Banken im Visier