Abo
  • Services:
Anzeige

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht

Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Einer Meldung des Usenet-Anbieters Easynews zufolge sind in verschiedenen Newsgroups entsprechend präparierte Bilder veröffentlicht worden. Diese nutzen die entsprechende Sicherheitslücke in Microsofts Software, um sich mit einem FTP-Server zu verbinden und rund 2 MByte an Daten herunterzuladen. Zudem wird ein Trojaner auf den entsprechenden Systemen installiert, über den das System aus der Ferne gesteuert werden kann. Auch ein IRC-Client wird installiert.

Anzeige

Da sich das Programm nicht von selbst verbreitet, kann zwar noch von keinem Virus die Rede sein, es zeigt aber, dass die Voraussetzungen dafür vorhanden sind. Vor wenigen Tagen hatte H+BEDV einen Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen.

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
test 29. Sep 2004

http://www.heise.de/newsticker/meldung/51546

Checkers 29. Sep 2004

//´´´´¤EeE¤<</<//>>> PHP

Checkers 29. Sep 2004

//<///<<<<<<//<<<<///>>>>>///>>>>>>>> Php oder Perl ?.



Anzeige

Stellenmarkt
  1. Daimler AG, Neu-Ulm
  2. Mainzer Stadtwerke AG, Mainz
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. VSA GmbH, München


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Man müsste mal den Elektrosmog messen, der...

    FreierLukas | 20:07

  2. Re: Asse 2.0

    Carl Weathers | 20:04

  3. Re: Leistung fürs Geld oder gar dauerhaft...

    teenriot* | 19:55

  4. Re: Ich habe 12 Minuten..

    blaub4r | 19:53

  5. Re: Das wird den privaten Medienkonzeren aber stinken

    teenriot* | 19:53


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel