Erste Exploits für JPEG-Sicherheitslücke aufgetaucht
Für die kürzlich bekanntgewordene JPEG-Sicherheitslücke sind erste Exploits aufgetaucht.
23. September 2004
Mitte Monat berichteten wir, dass mittels JPEG-Bildern schädlicher Code auf Windows-Rechner eingeschleust werden kann. Nun sind die ersten beiden Exploits aufgetaucht, mit denen präparierte JPEG-Grafiken erzeugt werden. Beim ersten handelt es sich um lokalen in C programmierten Code, der eine Eingabeaufforderung öffnet. Der zweite ist in Perl geschrieben und fügt der Administratorengruppe einen Benutzer hinzu. Experten gehen davon aus, dass in Kürze ein Wurm kursieren wird, der die Lücke ausnützt. Da das alleinige betrachten einer E-Mail mit entsprechendem Wurm Schaden anrichten kann, wird die Gefahr als beträchtlich eingestuft.
Betroffen ist Windows XP. Wer jedoch das Service Pack 2 bereits installiert hat, sollte ausreichend geschützt sein. Experten empfehlen dringend, das SP2 über die Windows-XP-Update-Funktion oder die Sicherheits-Patches von Microsoft zu installieren.
Betroffen ist Windows XP. Wer jedoch das Service Pack 2 bereits installiert hat, sollte ausreichend geschützt sein. Experten empfehlen dringend, das SP2 über die Windows-XP-Update-Funktion oder die Sicherheits-Patches von Microsoft zu installieren.
Artikel kommentieren
