|
Böse JPG Bilder Veröffentlicht am: 28.09.2004 11:37:31 Inzwischen muss man sich nun auch vor verseuchten JPG Bildern in Acht nehmen. Dank Sicherheitslücken im Internet Explorer und anderen Microsoft Produkten (Liste siehe unten) ist es möglich das ein modifiziertes JPG Bild, das geöffnet wird beliebigen Code ausführen kann. Die erste und gefährlichere Lücke ist mit dem Service Pack 2 für Windows XP bereits geschlossen. Unter Ausnutzung dieses Exploits ist es möglich eine Shell auf einem beliebigen Port zu öffnen und daher zugriff auf das System zu erlangen. Inzwischen sind auch schon erste „Demo“ Bilder aufgetaucht, welche die Lücke ausnutzen. Glücklicherweise handelt es sich aber noch nicht um einen selbst verbreitenden Wurm, sondern die Bezeichnung Virus wie man ihn aus Diskettenzeiten kennt ist eher angebraucht. Dennoch ist es vom Virus zum Wurm nur ein kurzer Weg, der leicht beschritten werden kann. Sollte zudem das Motiv des Bilds „Passen“ kenn jeder aus eigener Erfahrung, wie schnell sich witzige Bilder per Email verbreiten. Die zweite, noch nicht geschlossene Lücke ist weniger schlimm, ist es mit dieser doch „nur“ möglich die Applikation abstürzen zu lassen. Codeausführung ist damit nicht möglich. Die diversen Hersteller von Antivirensoftware haben bereits bekannt gegeben, dass ihre Scanner derartige JPG Files erkennen können. Allerdings muss man diese dazu auch scannen, was aus Zeitersparnis nicht immer gemacht wird. Die Liste der betroffenen Systeme und Programme: Programme: Microsoft Excel 2002 SP3 Microsoft Excel 2003 Microsoft FrontPage 2002 SP3 Microsoft FrontPage 2003 Microsoft InfoPath 2003 Microsoft MSN Messenger Service 9.0 Microsoft OneNote 2003 Microsoft Outlook 2002 SP3 Microsoft Outlook 2003 Microsoft PowerPoint 2002 SP3 Microsoft PowerPoint 2003 Microsoft Publisher 2002 SP3 Microsoft Publisher 2003 Microsoft Visual Basic .NET Standard 2002 Microsoft Visual Basic .NET Standard 2003 Microsoft Visual C# .NET Standard 2002 Microsoft Visual C# .NET Standard 2003 Microsoft Visual C++ .NET Standard 2002 Microsoft Visual C++ .NET Standard 2003 Microsoft Visual J# .NET Standard 2003 Microsoft Word 2002 SP3 Microsoft Word 2003 Systeme: Components Affected Avaya DefinityOne Media Servers Avaya IP600 Media Servers Avaya S3400 Modular Messaging Avaya S8100 Media Servers Microsoft .NET Framework 1.0 SP2 Microsoft .NET Framework 1.1 Microsoft .NET Framework SDK 1.0 SP2 Microsoft .NET Framework SDK 1.0 SP1 Microsoft .NET Framework SDK 1.0 Microsoft Digital Image Pro 7.0 Microsoft Digital Image Pro 9.0 Microsoft Digital Image Suite 9.0 Microsoft Greetings 2002 Microsoft Internet Explorer 6.0 SP1 Microsoft Office 2003 Microsoft Office XP SP3 Microsoft Picture It! 7.0 Microsoft Picture It! 9.0 Microsoft Picture It! 2002 Microsoft Picture It! Library Microsoft Platform SDK Redistributable: GDI+ Microsoft Producer for Microsoft Office PowerPoint Microsoft Project 2002 SP1 Microsoft Project 2002 Microsoft Project 2003 Microsoft Visio 2002 Professional SP2 Microsoft Visio 2002 Standard SP2 Microsoft Visio 2003 Professional Microsoft Visio 2003 Standard Microsoft Visual Studio .NET 2002 Microsoft Visual Studio .NET 2003 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Datacenter Edition 64-bit Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Enterprise Edition 64-bit Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows XP 64-bit Edition SP1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft GDI+ Library JPEG Segment Length Integer Underflow Vulnerability bei Symantec mas
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/boese_jpg_bilder.html)
|