Vorherige Seite

JPEGs in Gefahr

Sicherheit JPEGs in Gefahr Sicher fühlen können sich Windows-XP-Anwender auch nach Aufspielen des Service Pack 2 nicht. Das zeigt die große Sicherheitslücke, die Microsoft am ersten Patch-Day nach Veröffentlichung des SP 2 stopft.
microsoft windows xp logo

Die meisten Anwender glauben, dass durch Bilder keine Viren übertragen werden können. Weit gefehlt! Wegen eines Fehlers im JPEG-Parsing-Modul gdiplus.dll könnten Angreifer mit Hilfe von präparierten JPEG-Bildern einen Buffer-Overflow auslösen. Somit wären die Hacker in der Lage, eigenen Code einzuschleusen und auszuführen. Bis zur Installation von Dialern, Malware jeder Art oder Backdoors ist es dann nur noch ein kleiner Schritt. Gefährdet sind Anwender beim Betrachten einer derart veränderten Bilddatei: Dies kann beim Öffnen von Word-Dokumenten mit eingebetten Bildern, beim Surfen mit dem Internet Explorer oder auch beim Lesen von E-Mails im HTML-Format geschehen. Hinzu kommt, dass von dem Fehler knapp 50 Microsoft-Produkte betroffen sind: Die Liste reicht von Betriebssystemen wie Windows XP und Server 2003 bis hin zu weniger oft genutzten Applikationen wie etwa Greetings 2002 oder Infopath 2003. Eine SP-2-Installation schließt diese Lücke, durch das nachträgliche Aufspielen eines der betroffenen Programme wird das System jedoch wieder verwundbar.

Microsoft erleichtert Anwendern die Suche nach betroffenen Applikationen mit dem GDI+ Detection Tool: Dieses prüft, ob Software installiert ist, die für den JPEG-Bug anfällig ist. Sie zeigt jedoch nicht an, welche Applikation das ist, sondern verweist lediglich auf aktuelle Updates. In puncto Sicherheit gibt es also keine Entwarnung für Windows-XP-User. Sicher sind hingegen User von Windows 98/Me und 2000. Es sei denn, letzteres verfügt lediglich über Service-Pack 1.

Quelle: Microsoft Technet |  Windows XP - Firmen-Info: Microsoft
Von Bianca Eichinger, aktualisiert am: 2010-03-31T21:02:14+02:00
Vorherige Seite

Kommentare

0 Meinungen im Forum Beitrag als erster kommentieren
0 Meinungen im Forum Beitrag als erster kommentieren

Anzeige