Experten befürchten Wurm-Epidemie
Heute wurde ein Construction Kit zur Ausnutzung des JPEG-Lecks entdeckt.
24. September 2004
Ein heute entdecktes Construction Kit zur Ausnutzung des JPEG-Lecks in Microsoft-Produkten lässt Experten Alarm schlagen: Schon am Wochenende könnte die Verbreitung von manipulierten JPEG-Bildern inflationär zunehmen. Das Construction Kit, das die Antiviren-Spezialisten von H+BEDV Datentechnik entdeckt haben, ermöglicht es, ohne grossen Aufwand JPEGs zu manipulieren. Durch die Nutzung des Lecks ist es möglich, beliebigen Code in fremde Systeme einzuschleusen, diesen auszuführen und dadurch umfassende Kontrolle über fremde Systeme zu übernehmen. Dies kann bereits passieren, indem ein JPEG-Bild auf einer Website oder in der E-Mail-Vorschau angezeigt wird.
Die meisten Antiviren-Softwarehersteller haben auf die schon länger bekannte Lücke reagiert und stellen Updates bereit, die manipulierte JPEGs erkennen. Dennoch sollte man schnellstmöglich die von Microsoft zum Download bereitgestellten Patches installieren. Betroffen von der Lücke sind nicht nur verschiedene Windows-XP-Versionen und Internet Explorer, sondern auch zahlreiche Office-Anwendungen und weitere Microsoft-Applikationen, wie einem Security-Bulletin zu entnehmen ist.
Die meisten Antiviren-Softwarehersteller haben auf die schon länger bekannte Lücke reagiert und stellen Updates bereit, die manipulierte JPEGs erkennen. Dennoch sollte man schnellstmöglich die von Microsoft zum Download bereitgestellten Patches installieren. Betroffen von der Lücke sind nicht nur verschiedene Windows-XP-Versionen und Internet Explorer, sondern auch zahlreiche Office-Anwendungen und weitere Microsoft-Applikationen, wie einem Security-Bulletin zu entnehmen ist.
Artikel kommentieren
