Abo
  • Services:
Anzeige

Neue Wurm-Epidemie durch JPEG-Fehler in Microsoft-Produkten?

Construction Kit zur Ausnutzung der JPEG-Sicherheitslücke entdeckt

Im Internet haben die Antivirenspezialisten von H+BEDV Datentechnik ein Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen, um so die schwere Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen zu können. Bereits die Ansicht einer JPEG-Datei in einer Webseite oder einer E-Mail könnte so die Ausführung von Programmcode erlauben.

Das Auftauchen eines Construction Kits erhöht das Risiko, dass in Kürze "Script Kiddies" Würmer oder andere schadhafte Software ins Internet schleusen und darüber gezielt offene Sicherheitslücken ausnutzen. Ohne großen Aufwand lassen sich mit diesem Baukasten JPEG-Bilder entwerfen, welche die betreffenden Sicherheitslecks in den betroffenen Microsoft-Produkten für ihre Zwecke ausnutzen. Bei Ansicht eines JPEG-Bildes wird beliebiger Programmcode auf fremde Systeme geladen und ausgeführt, was Angreifern eine umfassende Kontrolle über fremde Systeme bringen kann.

Anzeige

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
hennson 01. Okt 2004

WIndows ist scheiße und damit müsst ihr euch abfinden --> das einzigste warum es sich...

Silent but deadly 29. Sep 2004

Anfangs hat mich das auch genervt, aber mittlerweile bin ich fast schon enttäuscht, wenn...

gnarf 29. Sep 2004

roflmao =]]]

Michael - alt 28. Sep 2004

Na, möglicherweise gibst Du Deine Erfahrungen preis. Würde mich freuen. Viel Erfolg!

Michi 27. Sep 2004

Man muss ja nicht immer gleich installieren um sich mal wieder zu informieren. http://www...


CH*AS Blog / 24. Sep 2004

Microsoft-Spiel: Update-Killer

Networking Security / 24. Sep 2004



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. SysTec Systemtechnik und Industrieautomation GmbH, Bergheim-Glessen
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. dSPACE GmbH, Paderborn


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: 10-50MW

    ChMu | 22:45

  2. Re: Sinn

    superdachs | 22:44

  3. Re: Danke Electronic Arts...

    Clouds | 22:32

  4. Re: Tja die Eigentümer von Atari wollen nur das...

    lear | 22:15

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    redmord | 22:04


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel