Abo
  • Services:
Anzeige

JPEG-Bilder installieren Trojaner

Meldungen über ersten JPEG-Virus aber noch verfrüht

Trotz entsprechender Meldungen ist bislang noch kein Virus aufgetaucht, der die JPEG-Sicherheitslücke in zahlreichen Microsoft-Produkten ausnutzen kann. Allerdings sind erste Bilder aufgetaucht, die diese Sicherheitslücke ausnutzen und eigenen Code auf verwundbaren Systemen ausführen.

Einer Meldung des Usenet-Anbieters Easynews zufolge sind in verschiedenen Newsgroups entsprechend präparierte Bilder veröffentlicht worden. Diese nutzen die entsprechende Sicherheitslücke in Microsofts Software, um sich mit einem FTP-Server zu verbinden und rund 2 MByte an Daten herunterzuladen. Zudem wird ein Trojaner auf den entsprechenden Systemen installiert, über den das System aus der Ferne gesteuert werden kann. Auch ein IRC-Client wird installiert.

Anzeige

Da sich das Programm nicht von selbst verbreitet, kann zwar noch von keinem Virus die Rede sein, es zeigt aber, dass die Voraussetzungen dafür vorhanden sind. Vor wenigen Tagen hatte H+BEDV einen Construction Kit entdeckt, um JPEG-Bilder mit integriertem Exploit-Code zu erzeugen.

Zahlreiche Hersteller von Antivirenlösungen haben bereits bekannt gegeben, dass ihre Produkte derartige, manipulierte JPEG-Dateien erkennen und eine Code-Ausführung unterbinden. Dennoch sollten die von Microsoft bereitgestellten Patches unverzüglich etwa über die Update-Funktion des Betriebssystems eingespielt werden. Das Service Pack 2 für Windows XP behebt den Fehler bereits. Neben dem Internet Explorer sind aber auch einige Office-Applikationen betroffen, so dass ein Aufruf der Windows-Update-Funktion in jedem Fall ratsam ist.


eye home zur Startseite
test 29. Sep 2004

http://www.heise.de/newsticker/meldung/51546

Checkers 29. Sep 2004

//´´´´¤EeE¤<</<//>>> PHP

Checkers 29. Sep 2004

//<///<<<<<<//<<<<///>>>>>///>>>>>>>> Php oder Perl ?.



Anzeige

Stellenmarkt
  1. über Nash direct GmbH, Ulm
  2. LexCom Informationssysteme GmbH, München
  3. ETAS GmbH & Co. KG, Stuttgart
  4. Hays AG, Raum Frankfurt


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (-20%) 35,99€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: 400-650g R1234yf pro Fahrzeug

    picaschaf | 21:26

  2. Re: Oder für den "Airbag" für die Batterie ?

    picaschaf | 21:25

  3. Re: 23 Elektroautos bis zum Jahr 2013

    ChMu | 21:23

  4. Regierung kann die Betreiber nicht zwingen

    curious_sam | 21:19

  5. Re: Sollten lieber den Desktop komplett an MacOS...

    stiGGG | 21:16


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel