JPEGs ermöglichen Hackern Computerzutritt

Nachrichten

 In der derzeitigen Welle an Sicherheitsgefährdungen haben Hacker eine weitere Schwachstelle bei Microsoft-Programmen ausgenutzt. Sie haben schadhafte Codes in Form von versteckten Bildern durch das bekannte JPEG-Format in Umlauf gebracht, 
berichtet der HoustonChronicle. http://www.HoustonChronicle.com Erstmals tauchten im vergangenen Monat Software-Programme auf, mit denen derart manipulierte Bilder entworfen werden können. In dieser Woche entdeckten Sicherheitsexperten die Bilder in Postings in einer Usenet-Newsgroup. pte berichtete   http://www.pressetext.at/pte.mc?pte=040925001 “Um den schadhaften Code zu bekommen, müssen Internetbenutzer das Bild downloaden und es mit dem Microsoft-Windows-Explorer ansehen”, sagte Oliver Friedrichs, Seniormanager von Symantec Security. Nach Aktivierung des Bildes kontaktiert der Computer einen Server um den Code zu beschaffen, der den Hackern ermöglicht die Kontrolle über den PC zu übernehmen.

“Die derzeitigen Vorfälle halten sich ziemlich im Rahmen, aber zukünftig erwarte ich zahlreiche Versuche schadhafter Codes auch auf Microsoft-Outlook oder Internet-Explorer-Programmen”, sagte Friedrichs. Laut der Internet-Storm-Zentrale des SANS Instituts sind Computer mit aktuellen Anti-Virus-Versionen vor den schadhaften Codes geschützt. Microsoft hat bereits eine Softwarekorrektur vorgenommen um die Schwachstelle zu beseitigen und sagte, dass Benutzer, die das Sicherheitsupdate Service Pack 2 für Windows XP installiert haben, nicht betroffen sind. Bereits Mitte September gab Microsoft die Schwachstelle bekannt. Sie betrifft Internetbenutzer, die Windows XP, Windows Server 2003 oder eine spätere Office-Version verwenden. Internetuser, die ältere
Windows-Versionen benutzen, können möglicherweise getroffen werden, indem sie einige spezielle Applikationen wie Digital Image Pro oder Visio 2002 verwenden.

-

Vorheriger Artikel Nächster Artikel

Kommentar zu “JPEGs ermöglichen Hackern Computerzutritt

  1. Tom

    Der JPEG-Virus, der seit einigen Tagen sein Unwesen verbreitet, benutzt offensichtlich zu seiner
       Verbreitung auch populäre Instant-Messaging(IM)-Programme. Demnach hat
       sich der Virus das Instant-Messaging-Programm von AOL auserkoren.
       AOL-User haben in den vergangenen Tagen IM-Nachrichten erhalten, die sie
       direkt zu Websites geführt haben, auf denen infizierte JPEG-Bilder
       geladen waren. Dies berichtet der Branchendienst Cnet unter Berufung auf
       Angaben des Internet Storm Center
       http://isc.sans.org//diary.php?date=2004-09-30&isc=c6d690a6e53f54f99c51a2be14823bf4
    
       Die schadhaften Codes sind in Bildern versteckt. Wird ein manipuliertes
       Bild in einer E-Mail empfangen oder auf einer Internetseite betrachtet,
       wird die eingebettete Datei sofort auf den jeweiligen Wirt-Rechner
       geladen und gestartet. Das Sicherheitsrisiko wird von den
       Anti-Viren-Spezialisten als “hoch” eingeschätzt, da sich hinter der
       geladenen Datei ein Trojaner, ein Wurm oder ein anderer Malicious-Code
       befinden könnte. pte berichtete: http://www.pte.at/pte.mc?pte=040925001
    
       Die über IM verbreiteten Nachrichten haben den Inhalt: “Check out my
       profile, click GET INFO!” Besucht ein User die angegebenen Seiten,
       beginnt die verhängnisvolle Prozedur, sagte
       Internet-Storm-Center-Technikchef Johannes Ullrich. Ist der Rechner des
       Users erst einmal infiziert, so versendet der Computer die selbe
       Nachricht an andere User aus der IM-Kontaktliste weiter. Darüber hinaus
       ermöglicht der Virus den Angreifern, die Kontrolle über den befallenen
       Computer zu übernehmen. Die Schäden durch den JPEG-Virus halten sich nach
       Angaben des Internet Storm Centers noch in Grenzen. Der Schädling sei
       noch in einem frühen Stadium.
    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.