JPEG-Bug: Exploits zur Sicherheitslücke im Umlauf

Schadprogramme werden in wenigen Tagen erwartet

Seit Mittwoch kursiert im Internet ein Beispielprogramm, das demonstriert, wie Schadprogramme die aktuelle Sicherheitslücke im JPEG-Code von Windows ausnutzen könnten. Nach Ansicht von Security-Experten ist mit einer neuen Welle von trojanischen Pferden, Würmern und Viren zu rechnen, da zahllose PCs noch nicht mit den Updates gegen die Lücke bestückt sein dürften.

Beim Öffnen oder Betrachten eines JPEG-Bildes kann durch die Lücke Code in ein System eingeschleust werden, der mit den vollen Rechten des Benutzers ausgeführt wird (ZDNet berichtete). Dadurch kann beispielsweise ein trojanisches Pferd die Kontrolle über den Rechner übernehmen und ihn ohne Wissen des Benutzers für Spam-Versand oder auch Denial-of-Service-Attacken benutzen.

Vincent Weafer, Direktor von Symantecs „Security Response“, meint: „Höchstwahrscheinlich werden wir binnen weniger Tage Attacken sehen, die diesen Code als Basis benutzen. Das ist vor allem deswegen gefährlich, weil jeder Benutzer auf die eine oder andere Weise mit JPEG-Dateien zu tun hat.“

Das fragliche Programm ist die jüngste Ausgabe eines sogenannten „Exploits“, der zwar selbst ohne Schadfunktionen ist, anderen Programmierern aber zeigen kann, wie eine Sicherheitslücke sich ausnutzen lässt. Solche Exploits erschienen auch zwei Tage vor dem Sasser-Wurm und neun Tage vor dem sogenannten „MS Blaster“.

Da der jüngste Fehler in vielen Teilen von Windows und Office steckt, sind solche PCs besonders verwundbar. Um bösartigen Code in ein System einzuschleusen reicht es bereits, eine Webseite mit JPEG-Bildern mit dem Internet Explorer zu betrachten. Betroffen sind unter anderem Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 mit Service Pack 1, Project, Visio, Picture It und Digital Image Pro.

Eine vollständige Liste der gefährdeten Programme findet sich im deutschsprachigen Security Bulletin zur Lücke. Darin sind auch die Links zum Update enthalten. Ausserdem gibt es hier unter „Schritt 3“ ein kleines Programm von Microsoft, das die gesamte Festplatte nach betroffenen Anwendungen durchsucht.

Symantec und andere Hersteller von Security-Software haben ausserdem ihre Signaturdateien aktualisiert, sodass mit den Scannern nun auch Bilder gefunden werden können, welche die Sicherheitslücke ausnutzen. Damit erhöht sich jedoch die Scan-Zeit beträchtlich.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu JPEG-Bug: Exploits zur Sicherheitslücke im Umlauf

Kommentar hinzufügen
  • Am 23. September 2004 um 20:52 von Röti

    Ha, daß ich nicht lache!
    War ziemlich klar, daß so kurze Zeit nach SP2 so eine Lücke gefunden wurde und nicht schon vorher! Ich tippe darauf, daß demnächst auch eine ähnliche Lücke im Mediaplayer gefunden wird, was sich geradezu anbietet. Und da alle M$Windoofs-Nutzer irgendwie mit JPEG’s zu tun habe und dei wenigsten Alternativen auf ihren Maschinen haben, wirds richtich krachen! Wer holt sich denn nach der upgedateteten Blacklist in allen Pachtches denn noch ein neues Sicherheitsupdate von M$ und riskiert damit den Abschuß seiner bis dato laufenden Corporate?!?!

    Na dann, frohes pätschen – oder Alternativen instalieren, die meist sowieso besser sind als das Original!

    Schönen Abend noch
    Rötger Bürner

    • Am 24. September 2004 um 13:03 von salmonelle

      AW: Ha, daß ich nicht lache!
      Ganz schön unqualifizierter Beitrag, außer
      Diffamierungen hatte der null Inhalt! Wie wäre es, wenn du Alternativen vorschlagen würdest? Ich jedenfalls versuche alle Leute aufzuwecken und vom Umstieg zu überzeugen oder wenigstens die wichtigen Updates durchzuführen..

    • Am 24. September 2004 um 14:19 von Gerd Müller

      AW: Ha, daß ich nicht lache!
      Um in Deinem Stil zu bleiben, muss ich mich zwar anstrengen, aber ich’s versuchs trotzdem:

      Kleiner Mann ganz groß. Zu Hause und auf der Arbeit kriegt er die Schnauze nicht auf, aber im Web den großen Macker heraushängen lassen ohne etwas Sinnvolles zu sagen zu haben. Die meisten Firmen sind z.B. auf Windows angewiesen, da 99,9 % aller professionellen Software von Drittanbietern für Windows geschrieben wird. Bevor man also andere User mit hirnlosem Geschwätz und Stammtischweisheiten nervt, sollte man sich wieder vor den Ferbseher setzen und den Beate Use-Kanal einschalten. Dürfte genug Freude in Deinen tristen Alltag bringen!

    • Am 25. September 2004 um 7:36 von noname

      AW: AW: Ha, daß ich nicht lache!
      wusste garnicht das zdnet.de nen "beschimpfungsthread" hat.
      der einzig gute beitrag hat salmonelle hier geliefert. lasst doch einfach die sinnlosen posts – die interessieren keinen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *