Abo
  • Services:
Anzeige

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt

Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Das Auftauchen eines Construction Kits erhöht das Risiko, dass in Kürze "Script Kiddies" Würmer oder andere schadhafte Software ins Internet schleusen und darüber gezielt offene Sicherheitslücken ausnutzen. Ohne großen Aufwand lassen sich mit diesem Baukasten JPEG-Bilder entwerfen, welche die betreffenden Sicherheitslecks in den betroffenen Microsoft-Produkten für ihre Zwecke ausnutzen. Bei Ansicht eines JPEG-Bildes wird beliebiger Programmcode auf fremde Systeme geladen und ausgeführt, was Angreifern eine umfassende Kontrolle über fremde Systeme bringen kann.

Anzeige

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
hennson 01. Okt 2004

WIndows ist scheiße und damit müsst ihr euch abfinden --> das einzigste warum es sich...

Silent but deadly 29. Sep 2004

Anfangs hat mich das auch genervt, aber mittlerweile bin ich fast schon enttäuscht, wenn...

gnarf 29. Sep 2004

roflmao =]]]

Michael - alt 28. Sep 2004

Na, möglicherweise gibst Du Deine Erfahrungen preis. Würde mich freuen. Viel Erfolg!

Michi 27. Sep 2004

Man muss ja nicht immer gleich installieren um sich mal wieder zu informieren. http://www...


CH*AS Blog / 24. Sep 2004

Microsoft-Spiel: Update-Killer

Networking Security / 24. Sep 2004



Anzeige

Stellenmarkt
  1. Diakonie-Klinikum Stuttgart Diakonissenkrankenhaus und Paulinenhilfe gGmbH, Stuttgart
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Hauni Maschinenbau GmbH, Hamburg
  4. Ratbacher GmbH, Montabaur


Anzeige
Blu-ray-Angebote
  1. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  2. (u. a. Fast & Furious 1-7 Blu-ray 24,29€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  2. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  3. Kubic

    Opensuse startet Projekt für Container-Plattform

  4. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

  5. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  6. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  7. Künstliche Intelligenz

    Alpha Go geht in Rente

  8. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  9. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  10. Asus

    Das Zenbook Flip S ist 10,9 mm flach



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Irgendwie unstimmig

    gadthrawn | 15:38

  2. Re: Gibt es noch Menschen die Analog schauen

    gadthrawn | 15:35

  3. Re: Künstliche Intelligenz

    Linkk | 15:31

  4. Re: Das Legen wird aber teurer sein. Auch das...

    oxybenzol | 15:30

  5. Hoffentlich gehen die alle insolvent!

    WalterWhite | 15:26


  1. 14:21

  2. 13:56

  3. 12:54

  4. 12:41

  5. 11:58

  6. 11:25

  7. 10:51

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel