• IT-Karriere:
  • Services:

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht

Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Artikel veröffentlicht am ,

Einer Meldung des Usenet-Anbieters Easynews zufolge sind in verschiedenen Newsgroups entsprechend präparierte Bilder veröffentlicht worden. Diese nutzen die entsprechende Sicherheitslücke in Microsofts Software, um sich mit einem FTP-Server zu verbinden und rund 2 MByte an Daten herunterzuladen. Zudem wird ein Trojaner auf den entsprechenden Systemen installiert, über den das System aus der Ferne gesteuert werden kann. Auch ein IRC-Client wird installiert.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Berlin
  2. Sky Deutschland GmbH, Unterföhring bei München

Da sich das Programm nicht von selbst verbreitet, kann zwar noch von keinem Virus die Rede sein, es zeigt aber, dass die Voraussetzungen dafür vorhanden sind. Vor wenigen Tagen hatte H+BEDV einen Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen.

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

test 29. Sep 2004

http://www.heise.de/newsticker/meldung/51546

Checkers 29. Sep 2004

//´´´´¤EeE¤<</<//>>> PHP

Checkers 29. Sep 2004

//<///<<<<<<//<<<<///>>>>>///>>>>>>>> Php oder Perl ?.


Folgen Sie uns
       


    •  /