Die .jpg Sicherheitslücke wird als HOCH eingestuft.
Unbedingt Patch für Windows installieren.
24.09.2004, 15:51
JPEG-Sicherheitslücke: Die Gefahr in Bildern
Die Antiviren-Spezialisten von H+BEDV wollen ein so genanntes Construction Kit zum Erstellen von JPEG-Dateien mit schädlichem Programmcode entdeckt haben. Mit Hilfe dieses Baukastens sei es auch unerfahrenen Anwendern möglich, ein von Microsoft jüngst gestopftes Sicherheitsloch in unter anderem Windows für einen Angriff zu nutzen.
Die "kritische" Schwachstelle existiert Microsoft zufolge in der Verarbeitungsroutine für JPEG-Bilder. Über einen ungesicherten Speicherbereich soll es einem Hacker erlauben, die Kontrolle über ein ungesichertes System zu erlangen. Laut Microsoft sind neben Windows und Office auch die Bildbearbeitung Picture It betroffen. Updates für diverse Programme hatte der Hersteller Mitte September zum Download bereitgestellt.
Ein Angreifer könne mit Hilfe des "Construction Kits" per Mausklick eine JPEG-Datei erzeugen, die das Ausnutzen der Sicherheitslücke ermöglicht, teilte H+BEDV mit. Werde ein solches Bild in einer E-Mail empfangen oder auf einer Website angeschaut, könne die eingebettete Datei auf den Rechner geladen werden. Der Computer sei dann anfällig für eine Attacke.
Die Spezialisten vom AntiVir-Virenlabor der H+BEDV Datentechnik stufen das Sicherheitsrisiko als "hoch" ein. Anwender sollten umgehend das Microsoft-Update aufspielen und die Viren-Definitionen aktualisieren. Der Freeware-Scanner AntiVir Personal Edition sei in der neusten Version in der Lage, manipulierte JPEG-Dateien zu erkennen. (smk)
Quelle:
download für WindowsXP
SitemapIndex