Abo
  • Services:
Anzeige

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht

Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Einer Meldung des Usenet-Anbieters Easynews zufolge sind in verschiedenen Newsgroups entsprechend präparierte Bilder veröffentlicht worden. Diese nutzen die entsprechende Sicherheitslücke in Microsofts Software, um sich mit einem FTP-Server zu verbinden und rund 2 MByte an Daten herunterzuladen. Zudem wird ein Trojaner auf den entsprechenden Systemen installiert, über den das System aus der Ferne gesteuert werden kann. Auch ein IRC-Client wird installiert.

Anzeige

Da sich das Programm nicht von selbst verbreitet, kann zwar noch von keinem Virus die Rede sein, es zeigt aber, dass die Voraussetzungen dafür vorhanden sind. Vor wenigen Tagen hatte H+BEDV einen Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen.

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
test 29. Sep 2004

http://www.heise.de/newsticker/meldung/51546

Checkers 29. Sep 2004

//´´´´¤EeE¤<</<//>>> PHP

Checkers 29. Sep 2004

//<///<<<<<<//<<<<///>>>>>///>>>>>>>> Php oder Perl ?.



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Daimler AG, Stuttgart
  3. dSPACE GmbH, Paderborn
  4. 3Tec automation GmbH u. Co. KG, Vlotho


Anzeige
Top-Angebote
  1. (u. a. Palit Geforce GTX 1070 für 434,90€, Zotac Geforce GTX 1080 nur 689,00€, Samsung M.2 256...
  2. 199,00€
  3. 0,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Ausfall

    Störung im Netz von Netcologne

  2. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  3. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  4. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  5. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  6. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  7. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  8. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  9. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  10. Sony

    Absatz der Playstation 4 weiter stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Pokémon Go Pikachu versus Bundeswehr
  2. Nintendo Gewinn steigt durch Pokémon Go kaum an
  3. Pokémon Go Monsterjagd im Heimatland

  1. Inkonsequent

    longthinker | 07:24

  2. Re: Alternative: Everything Search Engine

    Cyber | 07:21

  3. Re: Die Anwälte: 1,33 Mio, die Kunden 30 Dollar

    AlexanderSchäfer | 07:17

  4. Re: Ergänzende Informationen

    Cyber | 07:14

  5. Re: Gut das ich das updatesystem "deinstalliert...

    Cyber | 06:59


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel