Ein heute entdecktes Construction Kit zur Ausnutzung des JPEG-Lecks in Microsoft-Produkten lässt Experten Alarm schlagen: Schon am Wochenende könnte die Verbreitung von manipulierten JPEG-Bildern inflationär zunehmen. Das Construction Kit, das die Antiviren-Spezialisten von H+BEDV Datentechnik entdeckt haben, ermöglicht es, ohne grossen Aufwand JPEGs zu manipulieren. Durch die Nutzung des Lecks ist es möglich, beliebigen Code in fremde Systeme einzuschleusen, diesen auszuführen und dadurch umfassende Kontrolle über fremde Systeme zu übernehmen. Dies kann bereits passieren, indem ein JPEG-Bild auf einer Website oder in der E-Mail-Vorschau angezeigt wird.
Die meisten Antiviren-Softwarehersteller haben auf die schon länger bekannte Lücke reagiert und stellen Updates bereit, die manipulierte JPEGs erkennen. Dennoch sollte man schnellstmöglich die von
Microsoft zum
Download bereitgestellten Patches installieren. Betroffen von der Lücke sind nicht nur verschiedene Windows-XP-Versionen und Internet Explorer, sondern auch zahlreiche Office-Anwendungen und weitere Microsoft-Applikationen, wie einem
Security-Bulletin zu entnehmen ist.