info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
H+BEDV Datentechnik GmbH |

H+BEDV entdeckt Baukasten, um JPEG Sicherheitslücke auszunutzen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


AntiVir Update auf der H+BEDV-Webseite frei verfügbar


Tettnang, 24. September 2004 - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik haben den ersten Baukasten zum Erstellen von JPEG Dateien mit eingebautem Exploit-Code entdeckt.

Dieser Baukasten wird in der Fachsprache als "Construction Kit" bezeichnet. Mit Hilfe dieses Baukastens können "Script Kiddies" fast ohne jegliches Wissen solch eine JPEG-Datei erstellen.

Der Nutzer gibt einfach die zu herunterladende Datei in ein Feld ein und klickt den Button "Make" - und schon ist die JPEG-Datei fertig, welche den Exploit-Code in sich trägt.

Wird ein solches manipuliertes Bild in einer Email empfangen oder auf einer Internetseite angeschaut, wird die eingebettete Datei sofort heruntergeladen und gestartet.

Die Experten vom AntiVir-Virenlabor der H+BEDV Datentechnik stufen das Sicherheitsrisiko als "hoch" ein, da sich hinter der heruntergeladenen Datei ein Trojaner, Wurm oder andere schädliche Dateien befinden können. Desweiteren seien viele PCs noch nicht mit dem aktuellen Sicherheitspatch ausgerüstet. Sie empfehlen dringend, den aktuellen Sicherheitspatch "MS04-028" einzuspielen.

AntiVir erkennt mit der aktuellen Version JPEG-Dateien, die diese Sicherheitslücke ausnutzen. Zwar hat H+BEDV derartige Dateien bisher noch nicht in freier Wildbahn gesichtet, jedoch dürfte ihr erstes Auftauchen wohl nur noch eine Frage der Zeit sein.


Für den Inhalt der Pressemitteilung ist der Einsteller, Karin Klösges, verantwortlich.

Pressemitteilungstext: 156 Wörter, 1184 Zeichen. Als Spam melden

Unternehmensprofil: H+BEDV Datentechnik GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von H+BEDV Datentechnik GmbH lesen:

H+BEDV Datentechnik GmbH | 21.11.2005

Neue Impulse für das ETCF

Neue Impulse für das ETCF Der Thin-Client- und Server-based-Computing-Markt hat volle Fahrt aufgenommen. Parallel zu der rasanten Entwicklung der Branche kann das ETCF starkes Mitgliederwachstum verzeichnen. München, 21. November 2005 – Steige...
H+BEDV Datentechnik GmbH | 07.11.2005

H+BEDV und SecurIntegration bringen Virenschutz ins SAP-System

Tettnang, 7. November 2005 – Um mehr Sicherheit für SAP-Systeme zu gewährleisten, ist das international tätige SAP-Security-Beratungsunternehmen SecurIntegration mit dem Sicherheitssoftware-Experten H+BEDV eine Partnerschaft eingegangen. Die beid...
H+BEDV Datentechnik GmbH | 25.08.2005

H+BEDV Datentechnik warnt vor Trojaner:

Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und füh...