Gefahr: Angriffe über JPEG-Dateien möglich

Microsoft veröffentlicht Patch gegen Bilder-Lücke

Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die schädlicher Code, der in einer JPEG-Datei versteckt ist, beim Öffnen ausgeführt werden könnte. Von der Schwachstelle sind neben Windows auch zahlreiche Anwendungsprogramme betroffen. Windows XP Service Pack 2 ist nicht betroffen.

Die Tragweite der Sicherheitslücke hat bei manchen Experten Besorgnis über einen möglicherweise bevorstehenden Angriff ausgelöst. Das Risiko sei „sehr hoch“, sagte Craig Schmugar von McAfee. Bislang sei jedoch kein Exploit in Umlauf.

Welche Software genau betroffen ist, hat Microsoft auf einer Übersichtsseite zusammengestellt. Dazu gehören unter anderem Windows XP sowie verschiedene Versionen der Produktfamilien Office und Visual Studio. Zudem weisen verschiedene Imaging-Anwendungen die Lücke auf. „Die Herausforderung ist, dass die fehlerhafte Funktion mit eine ganzen Anzahl von Produkten ausgeliefert wird“, kommentiert Stephen Toulouse von Microsoft die Problematik.

Um einen PC abzusichern, empfiehlt Microsoft mehrere Schritte. Zunächst sollte die Lücke mit Windows Update und Office Update in den entsprechenden Anwendungen geschlossen werden. Um die Schwachstelle dann in Programmen wie „Greetings“, „Picture It“ oder „Digital Image Pro“ zu beseitigen, hat Microsoft ein separates Tool zur Verfügung gestellt, das löchrige Software aufspürt und Links zu den passenden Patches anzeigen soll. Wer eine der betroffenen Entwicklungsumgebungen nutzt, kann sich die benötigten Patches direkt im „Microsoft Security Bulletin MS04-028“ laden, in dem auch die Updates für die anderen Programme einzeln zur Verfügung stehen.

Eine weitere Schwachstelle ist im Dateiimport-Filter für Word Perfect in den Anwendungen Publisher, Word und Works aufgetaucht. Durch präparierte Word Perfect-Dateien könnte ein Angreifer die Kontrolle über einen PC erlangen. Der entsprechende Patch „MS04-027“ kann von Office Update heruntergeladen werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Gefahr: Angriffe über JPEG-Dateien möglich

Kommentar hinzufügen
  • Am 16. September 2004 um 12:41 von Kisho Shin

    Spätzündung
    Ähm ja! Wir schreiben das Jahr 2000. Ein Virus ist in einer JPEG Datei versteckt. ZDNET checkt das erst jetzt?

    Je mehr Tage vergehen, desto schlechter ist ZDNet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *