145921

Baukasten für JPEG-Viren entdeckt

24.09.2004 | 12:55 Uhr |

Antivirenspezialisten warnen vor einem jetzt entdeckten Baukasten, der die Erstellung von JPEG-Bildern mit integrierter Malware auf einfachste Art und Weise ermöglicht.

Die Sicherheitsspezialisten von H+BEDV haben im Internet ein so genanntes Construcion Kit entdeckt, mit dessen Hilfe auf einfachste Art und Weise JPEG-Bilder mit integrierter Malware erstellt werden können. Bereits das Betrachten eines derart präparierten Bildes könnte schon zu einer Infektion führen.

Um ein JPEG-Bild mit einer Malware zu verknüpfen reicht es bereits, in dem Baukasten die jeweilige Datei einzugeben, die herunter geladen werden soll und auf den Button "Make" zu klicken. Sobald ein Anwender eine solche Bilddatei per Mail empfängt oder im Internet betrachtet, wird die Malware automatisch auf das System geladen und gestartet, so H+BEDV. Dabei können alle möglichen Arten von Malware, von Trojanern über Würmer oder andere schädliche Dateien, integriert werden.

Bislang hat das Unternehmen noch kein derart präpariertes Bild "in the wild" festgestellt, doch könnten gerade die so genannten Script Kiddies mit diesem System auf einfachste Weise verseuchte JPEG-Bilder erstellen und versenden oder ins Netz stellen. Daher stuft das Unternehmen das Sicherheitsrisiko auch mit "Hoch" ein.

Betroffen sind alle Windows-Anwender, die weder das Service Pack 2 für Windows XP noch den Microsoft-Patch MS 04-028 installiert haben. Zu den betroffenen Systemen zählen Windows XP, XP 64-bit, Server 2003, Server 2003 64-bit, Office XP Service Pack 3, Office XP Service Pack 2, Office 2003 und weitere Microsoft-Anwendungen. Eine komplette Liste aller betroffenen Programme finden Sie in diesem Security Bulletin .

Die Sicherheitslücke ermöglicht durch einen Pufferüberlauf die Remote-Ausführung von Code. Ist ein Anwender mit Administratorrechten angemeldet, kann ein Angreifer die volle Kontrolle über das System erhalten. Microsoft stuft das Risiko ebenfalls mit "Hoch" ein, Anwender sollten also unbedingt den notwendigen Patch installieren.

0 Kommentare zu diesem Artikel
145921