Abo
  • Services:
Anzeige

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt

Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Das Auftauchen eines Construction Kits erhöht das Risiko, dass in Kürze "Script Kiddies" Würmer oder andere schadhafte Software ins Internet schleusen und darüber gezielt offene Sicherheitslücken ausnutzen. Ohne großen Aufwand lassen sich mit diesem Baukasten JPEG-Bilder entwerfen, welche die betreffenden Sicherheitslecks in den betroffenen Microsoft-Produkten für ihre Zwecke ausnutzen. Bei Ansicht eines JPEG-Bildes wird beliebiger Programmcode auf fremde Systeme geladen und ausgeführt, was Angreifern eine umfassende Kontrolle über fremde Systeme bringen kann.

Anzeige

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
hennson 01. Okt 2004

WIndows ist scheiße und damit müsst ihr euch abfinden --> das einzigste warum es sich...

Silent but deadly 29. Sep 2004

Anfangs hat mich das auch genervt, aber mittlerweile bin ich fast schon enttäuscht, wenn...

gnarf 29. Sep 2004

roflmao =]]]

Michael - alt 28. Sep 2004

Na, möglicherweise gibst Du Deine Erfahrungen preis. Würde mich freuen. Viel Erfolg!

Michi 27. Sep 2004

Man muss ja nicht immer gleich installieren um sich mal wieder zu informieren. http://www...


CH*AS Blog / 24. Sep 2004

Microsoft-Spiel: Update-Killer

Networking Security / 24. Sep 2004



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Zühlke Engineering GmbH, Stuttgart
  3. Schwarz Dienstleistung KG, Neckarsulm
  4. B&R Industrial Automation GmbH, Essen


Anzeige
Top-Angebote
  1. 829€ (Vergleichspreis 999€)
  2. 59,90€ + 5,99€ Versand (Vergleichspreis 84,53€)
  3. 109,99€

Folgen Sie uns
       


  1. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  2. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  3. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  4. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  5. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  6. Open Source

    Microsoft liefert Curl in Windows 10 aus

  7. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  8. Tencent

    Lego will mit Tencent in China digital expandieren

  9. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  10. Matthias Maurer

    Ein Astronaut taucht unter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Was wird denn da erforscht?

    ChMu | 22:45

  2. Re: Ob Vodafone dann LTE für Drittanbieter...

    Der_aKKe | 22:41

  3. Re: 17 Jahre??

    JTR | 22:39

  4. Re: Sidewinder 3D Pro please

    JTR | 22:34

  5. Re: Glaubst du, dass würde anderswo anders ablaufen?

    ChMu | 22:30


  1. 19:16

  2. 17:48

  3. 17:00

  4. 16:25

  5. 15:34

  6. 15:05

  7. 14:03

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel