H+BEDV entdeckt Baukasten, um JPEG Sicherheitslücke auszunutzen

Von H+BEDV Datentechnik GmbH

AntiVir Update auf der H+BEDV-Webseite frei verfügbar

Tettnang, 24. September 2004 - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik haben den ersten Baukasten zum Erstellen von JPEG Dateien mit eingebautem Exploit-Code entdeckt.

Dieser Baukasten wird in der Fachsprache als "Construction Kit" bezeichnet. Mit Hilfe dieses Baukastens können "Script Kiddies" fast ohne jegliches Wissen solch eine JPEG-Datei erstellen. Der Nutzer gibt einfach die zu herunterladende Datei in ein Feld ein und klickt den Button "Make" - und schon ist die JPEG-Datei fertig, welche den Exploit-Code in sich trägt. Wird ein solches manipuliertes Bild in einer Email empfangen oder auf einer Internetseite angeschaut, wird die eingebettete Datei sofort heruntergeladen und gestartet. Die Experten vom AntiVir-Virenlabor der H+BEDV Datentechnik stufen das Sicherheitsrisiko als "hoch" ein, da sich hinter der heruntergeladenen Datei ein Trojaner, Wurm oder andere schädliche Dateien befinden können. Desweiteren seien viele PCs noch nicht mit dem aktuellen Sicherheitspatch ausgerüstet. Sie empfehlen dringend, den aktuellen Sicherheitspatch "MS04-028" einzuspielen. AntiVir erkennt mit der aktuellen Version JPEG-Dateien, die diese Sicherheitslücke ausnutzen. Zwar hat H+BEDV derartige Dateien bisher noch nicht in freier Wildbahn gesichtet, jedoch dürfte ihr erstes Auftauchen wohl nur noch eine Frage der Zeit sein.

Kommentare

24. Sep 04

Meldung teilen

Bewerten Sie diesen Artikel

Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Karin Klösges, verantwortlich.

Pressemitteilungstext: 156 Wörter, 1184 Zeichen. Artikel reklamieren

Keywords

Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!