Baukasten für JPEG-Exploit zum Download

SicherheitSicherheitsmanagement

Die Windows-Sicherheitslücke bei JPEG-Bildern wird jetzt systematisch ausgenutzt – im Internet sind Exploit-Baukästen zum Download aufgetaucht

Eine erst kürzlich entdeckte Sicherheitslücke in Microsoft Windows lässt entsprechend modifizierte JPEG-Bilder unabhängig von ihrem Motiv schädlichen Programmcode in den angegriffenen Rechner einschleusen. Jetzt gibt es dafür sogar einen Software-Baukasten zum Download, der es auch ungeübten Nachwuchshackern ermöglicht, Schaden auf Nachbars Festplatte anzurichten. Im Weblog der Antivirenfirma F-Secure gibt es neben netten Fotos der Belegschaft auch Screenshots dieser Bastelhilfe zu sehen. Seit dem 14. September stellt Microsoft einen Patch zur Verfügung, den Nutzer von Windows XP und Windows Server 2003 dringend aufspielen sollten. Relativ sicher bleibt man , wenn man es vermeidet, ein JPEG-Bild mit dem Internet Explorer oder Outlook zu öffnen. (fe/ah)


Weitere Infos:

The Register

http://www.theregister.co.uk/2004/09/24/jpeg_exploit_toolkit

F-Secure
http://www.f-secure.com/weblog

Secunia

http://secunia.com/advisories/12528

Microsoft Security Bulletin

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen