Eine sogenannte Zero Day Lücke ist durch Sicherheitsforscher der Firma Eset in aktuellen Windowssystemen bekannt geworden. Das bedeutet, dass noch kein Sicherheitsupdate zu dieser Lücke existiert und die Entwickler 0 Tage Zeit haben diese zu schließen, daher der Name.
Der Angriff erfolgt über eine Schwachstelle in der Aufgabenplanung, allerdings wird der Angriff erst durch Ausführen eines Mailanhangs eingeleitet. Bislang sind noch wenige erfolgreiche Infektionen bekannt, allerdings wurden einige bereits in Deutschland registriert.
(Quelle: heise)