Abo
  • Services:
Anzeige

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt

Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Das Auftauchen eines Construction Kits erhöht das Risiko, dass in Kürze "Script Kiddies" Würmer oder andere schadhafte Software ins Internet schleusen und darüber gezielt offene Sicherheitslücken ausnutzen. Ohne großen Aufwand lassen sich mit diesem Baukasten JPEG-Bilder entwerfen, welche die betreffenden Sicherheitslecks in den betroffenen Microsoft-Produkten für ihre Zwecke ausnutzen. Bei Ansicht eines JPEG-Bildes wird beliebiger Programmcode auf fremde Systeme geladen und ausgeführt, was Angreifern eine umfassende Kontrolle über fremde Systeme bringen kann.

Anzeige

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
hennson 01. Okt 2004

WIndows ist scheiße und damit müsst ihr euch abfinden --> das einzigste warum es sich...

Silent but deadly 29. Sep 2004

Anfangs hat mich das auch genervt, aber mittlerweile bin ich fast schon enttäuscht, wenn...

gnarf 29. Sep 2004

roflmao =]]]

Michael - alt 28. Sep 2004

Na, möglicherweise gibst Du Deine Erfahrungen preis. Würde mich freuen. Viel Erfolg!

Michi 27. Sep 2004

Man muss ja nicht immer gleich installieren um sich mal wieder zu informieren. http://www...


CH*AS Blog / 24. Sep 2004

Microsoft-Spiel: Update-Killer

Networking Security / 24. Sep 2004



Anzeige

Stellenmarkt
  1. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  2. über Nash Direct GmbH, Stuttgart-Vaihingen
  3. S E I T E N B A U GmbH, Konstanz
  4. Landeshauptstadt München, München


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: HA HA, Reactive, Non-blocking am A****

    Dungeon Master | 03:49

  2. Re: Zu schnell eingegeben!?

    My1 | 03:43

  3. Re: Sind immer die selben Probleme

    Dino13 | 02:37

  4. Re: NSA rät ab => muss gut sein

    Apfelbrot | 01:50

  5. 4-2

    Stegorix | 01:47


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel