Gefahr: Angriffe über JPEG-Dateien möglich

Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die schädlicher Code, der in einer JPEG-Datei versteckt ist, beim Öffnen ausgeführt werden könnte. Von der Schwachstelle sind neben Windows auch zahlreiche Anwendungsprogramme betroffen. Windows XP Service Pack 2 ist nicht betroffen.

Die Tragweite der Sicherheitslücke hat bei manchen Experten Besorgnis über einen möglicherweise bevorstehenden Angriff ausgelöst. Das Risiko sei „sehr hoch“, sagte Craig Schmugar von McAfee. Bislang sei jedoch kein Exploit in Umlauf.

Welche Software genau betroffen ist, hat Microsoft auf einer Übersichtsseite zusammengestellt. Dazu gehören unter anderem Windows XP sowie verschiedene Versionen der Produktfamilien Office und Visual Studio. Zudem weisen verschiedene Imaging-Anwendungen die Lücke auf. „Die Herausforderung ist, dass die fehlerhafte Funktion mit eine ganzen Anzahl von Produkten ausgeliefert wird“, kommentiert Stephen Toulouse von Microsoft die Problematik.

Um einen PC abzusichern, empfiehlt Microsoft mehrere Schritte. Zunächst sollte die Lücke mit Windows Update und Office Update in den entsprechenden Anwendungen geschlossen werden. Um die Schwachstelle dann in Programmen wie „Greetings“, „Picture It“ oder „Digital Image Pro“ zu beseitigen, hat Microsoft ein separates Tool zur Verfügung gestellt, das löchrige Software aufspürt und Links zu den passenden Patches anzeigen soll. Wer eine der betroffenen Entwicklungsumgebungen nutzt, kann sich die benötigten Patches direkt im „Microsoft Security Bulletin MS04-028“ laden, in dem auch die Updates für die anderen Programme einzeln zur Verfügung stehen.

Eine weitere Schwachstelle ist im Dateiimport-Filter für Word Perfect in den Anwendungen Publisher, Word und Works aufgetaucht. Durch präparierte Word Perfect-Dateien könnte ein Angreifer die Kontrolle über einen PC erlangen. Der entsprechende Patch „MS04-027“ kann von Office Update heruntergeladen werden.