Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

20. September 2004 um 17:24 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Als Microsoft im Oktober 2003 eine neue Sicherheitsstrategie verkündete, wurde der monatliche Patch-Day eingefügt. Zugleich versprach Microsoft, bei schwer wiegenden Sicherheitslücken aus dem monatlichen Turnus auszubrechen und Patches unabhängig davon zu veröffentlichen. Allerdings geschah dies in den vergangenen elf Monaten nicht, obgleich nahezu an jedem Patch-Day mindestens eine von Microsoft selbst als gefährlich eingestufte Sicherheitslücke in Microsofts Produkten beseitigt wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Cloud Platform & Security Engineer (m/w/d) Amnesty International Deutschland e.V., Berlin (öffnet im neuen Fenster)

Transferberater (m/w/d) / Outplacementberater (m/w/d) weitblick-personalpartner GmbH, Berlin (öffnet im neuen Fenster)

Kundenservice im Außendienst (m/w/d) - Quereinsteiger willkommen IN-Software GmbH, Memmingen,Ingolstadt (öffnet im neuen Fenster)

Anwendungsberater / IT Application Junior Consultant - ERP (m/w/d) Carthago Reisemobilbau GmbH, Aulendorf (öffnet im neuen Fenster)

Mitarbeiter:innen (w/m/d) für die IT-Koordination der kvw-Beamtenversorgung, der kvw-Beihilfekasse und der kvw-Zusatzversorgung Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Projektkoordinator technische IT-Prozesse (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

Consultant - Cost Engineering Railway (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

Das gilt auch für das JPEG-Sicherheitsloch, das gleich eine ganze Reihe von Applikationen aus Redmond betrifft und worüber ein Angreifer vollständige Kontrolle über ein fremdes System erlangen kann. Dazu muss das Opfer nur als Administrator angemeldet sein und etwa ein Webseite oder eine E-Mail mit einem JPEG-Bild öffnen. Zudem kann das Sicherheitsloch mit entsprechend modifizierten JPEG-Bildern auch in einer Reihe anderer Microsoft-Produkte ausgenutzt werden.

Nach Angaben von Nick DeBaggis(öffnet im neuen Fenster) wurde das JPEG-Sicherheitsloch bereits am 7. Oktober 2003 an Microsoft gemeldet, die dann erst am 14. September 2004 einen Patch zur Beseitigung der Sicherheitslücke veröffentlichten.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Microsoft patcht fünf weitere Windows-Sicherheitslücken

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Relevante Themen