JPEGs ermöglichen Hackern Computerzutritt
Microsoft-Schwachstelle richtet potenziellen Schaden an
New York (pte046/29.09.2004/17:00) In der derzeitigen Welle an Sicherheitsgefährdungen haben Hacker eine weitere Schwachstelle bei Microsoft-Programmen ausgenutzt. Sie haben schadhafte Codes in Form von versteckten Bildern durch das bekannte JPEG-Format in Umlauf gebracht, berichtet der HoustonChronicle. http://www.HoustonChronicle.com
Erstmals tauchten im vergangenen Monat Software-Programme auf, mit denen derart manipulierte Bilder entworfen werden können. In dieser Woche entdeckten Sicherheitsexperten die Bilder in Postings in einer Usenet-Newsgroup. pte berichtete http://www.pressetext.at/pte.mc?pte=040925001 "Um den schadhaften Code zu bekommen, müssen Internetbenutzer das Bild downloaden und es mit dem Microsoft-Windows-Explorer ansehen", sagte Oliver Friedrichs, Seniormanager von Symantec Security. Nach Aktivierung des Bildes kontaktiert der Computer einen Server um den Code zu beschaffen, der den Hackern ermöglicht die Kontrolle über den PC zu übernehmen.
"Die derzeitigen Vorfälle halten sich ziemlich im Rahmen, aber zukünftig erwarte ich zahlreiche Versuche schadhafter Codes auch auf Microsoft-Outlook oder Internet-Explorer-Programmen", sagte Friedrichs. Laut der Internet-Storm-Zentrale des SANS Instituts sind Computer mit aktuellen Anti-Virus-Versionen vor den schadhaften Codes geschützt. Microsoft hat bereits eine Softwarekorrektur vorgenommen um die Schwachstelle zu beseitigen und sagte, dass Benutzer, die das Sicherheitsupdate Service Pack 2 für Windows XP installiert haben, nicht betroffen sind. Bereits Mitte September gab Microsoft die Schwachstelle bekannt. Sie betrifft Internetbenutzer, die Windows XP, Windows Server 2003 oder eine spätere Office-Version verwenden. Internetuser, die ältere Windows-Versionen benutzen, können möglicherweise getroffen werden, indem sie einige spezielle Applikationen wie Digital Image Pro oder Visio 2002 verwenden.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Cavita Bolek |
| Tel.: | ++43-1-81140-305 |
| E-Mail: | volo1@pressetext.at |
