Abo
  • Services:
Anzeige

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht

Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Einer Meldung des Usenet-Anbieters Easynews zufolge sind in verschiedenen Newsgroups entsprechend präparierte Bilder veröffentlicht worden. Diese nutzen die entsprechende Sicherheitslücke in Microsofts Software, um sich mit einem FTP-Server zu verbinden und rund 2 MByte an Daten herunterzuladen. Zudem wird ein Trojaner auf den entsprechenden Systemen installiert, über den das System aus der Ferne gesteuert werden kann. Auch ein IRC-Client wird installiert.

Anzeige

Da sich das Programm nicht von selbst verbreitet, kann zwar noch von keinem Virus die Rede sein, es zeigt aber, dass die Voraussetzungen dafür vorhanden sind. Vor wenigen Tagen hatte H+BEDV einen Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen.

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
test 29. Sep 2004

http://www.heise.de/newsticker/meldung/51546

Checkers 29. Sep 2004

//´´´´¤EeE¤<</<//>>> PHP

Checkers 29. Sep 2004

//<///<<<<<<//<<<<///>>>>>///>>>>>>>> Php oder Perl ?.



Anzeige

Stellenmarkt
  1. redcoon Logistics GmbH, Erfurt
  2. Daimler AG, Germersheim
  3. item Industrietechnik GmbH, Solingen
  4. Aareon Deutschland GmbH, Leipzig, Dortmund


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Frontrow

    Halskette als Kamera zum Dauerfilmen

  2. Streetscooter Work XL

    Deutsche Post stellt Elektro-Lkw mit 200 km Reichweite vor

  3. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  4. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  5. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  6. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  7. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  8. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  9. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  10. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

  1. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    Azzuro | 08:07

  2. Re: 8 Milliarden Diesel-Subventionen pro Jahr

    AllDayPiano | 08:05

  3. Re: 200km ist aber für ein Paket Fahrer ja nun...

    snadir | 08:04

  4. Re: [OT] functionalclam: "This page offers no...

    FreiGeistler | 08:03

  5. Re: Apple-Fehler

    user0345 | 08:02


  1. 07:40

  2. 07:21

  3. 16:57

  4. 16:25

  5. 16:15

  6. 15:32

  7. 15:30

  8. 15:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel