254345

Böse Bilder: Keine neue Problematik

09.11.2005 | 15:09 Uhr |

Nicht nur ausführbare Dateien können dem System gefährlich werden. So behob Microsoft im November ein Probem mit Grafiken im Format EMF und WMF. Neu ist die Problematik mit Bilddateien nicht.

Windows hat Probleme mit Bilddateien im Format WMF und EMF, wie Microsoft am Patch-Day im November bekannt gab ( wir berichteten ). Es wird nicht lange dauern, bis die ersten Exploits für die gegenwärtige Schwachstelle in freier Wildbahn auftauchen, um ungepatchte Windows-PCs mit Viren, Würmern und dergleichen mehr zu belagern. Dazu genügt ein Mail-Anhang, der eine vermeintlich harmlose Grafik enthält, oder ein Dokument mit einem manipulierten Bild. Anders als bei Malware, die sich in ausführbaren Dateien verbirgt, reicht passives Betrachten einer Bilddatei. Man stelle sich vor: Ansteckende Porno-Bilder.

Die generelle Problematik ist nicht neu: Im September 2004 behob Microsoft mit dem Patch MS04-028 ein Problem in GDI+, eine Windows-Komponente für die Behandlung von JPEG-komprimierten Grafikdateien.
Windows XP mit Service Pack 2 war zwar schon immun gegen das Problem. Aber bei anderen Microsoft-Programmen, die ihrerseits eine eigene GDI-Komponente mitbringen, bestand die Lücke ebenfalls. Etwa mussten auch Microsoft Office XP und Microsoft Office 2003 gepatcht werden, auch wenn das Betriebssystem selbst nicht betroffen war.

Kein Jahr später sorgt JPEG abermals für Ungemach, diesmal im Internet Explorer: Im August 2005 hat Microsoft einen Patch ( MS05-038 ) für den Internet Explorer herausgegeben, der ein Problem mit JPEG-Bildern behob. Der IE zeigte sich in zahlreichen Versionen anfällig für manipulierte JPGs, die ausführbaren Code in den Browser einschleusen konnten. Diesmal steckte der Bug aber in der JPEG-Kompression selbst und auch andere Systeme zeigten sich ähnlich verwundbar.

0 Kommentare zu diesem Artikel
254345