Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

15. September 2004 um 10:21 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Bei der Verarbeitung von JPEG-Bildern kann ein Buffer Overrun auftreten, worüber ein Angreifer Dateien öffnen oder löschen, Programme starten sowie neue Benutzerkonten anlegen kann, sofern das Opfer mit Administratorrechten angemeldet ist. Der Gefährdungsgrad sinkt, verschwindet aber nicht, falls das Opfer niedrigere Systemrechte besitzt.

Ein speziell formatiertes JPEG-Bild muss dazu lediglich in eine Webseite, ein Office-Dokument oder eine E-Mail eingebunden sein und dann mit einer entsprechenden Microsoft-Applikation geöffnet werden, damit das Sicherheitsloch ausgenutzt werden kann. Gleiches gilt auch, wenn eine solche JPEG-Datei auf einem beliebigen Datenträger liegt und mit einer Microsoft-Software angezeigt wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Da die für die Verarbeitung von JPEG-Dateien betroffene Komponente gdiplus.dll in verschiedenen Microsoft-Produkten verwendet wird, sind auch etliche Applikationen aus Redmond davon betroffen. Dazu gehören der Internet Explorer 6.x, das .NET Framework sowie in der Standard-Konfiguration Windows XP mit und ohne Service Pack 1 sowie Windows Server 2003. Auch in zahlreichen Office-Applikationen und einer Reihe von Entwicklerwerkzeugen sowie Programmen zur Bildbearbeitung steckt dieses Sicherheitsleck. Eine ausführliche Übersicht der einzelnen Applikationen gibt das passende Security Bulletin(öffnet im neuen Fenster) .

Ein Patch für die zahlreichen, von der JPEG-Sicherheitslücke betroffenen Microsoft-Applikationen steht ab sofort über ein entsprechendes Security Bulletin zum Download(öffnet im neuen Fenster) bereit. Die Sicherheitslücke wurde mit dem Service Pack 2 für Windows XP bereits behoben, so dass dafür kein Patch benötigt wird.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft patcht fünf weitere Windows-Sicherheitslücken

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Relevante Themen