WCM » News » September 2004 » Böse JPG Bilder

Böse JPG Bilder
Veröffentlicht am 28.09.2004 11:37:31

Inzwischen muss man sich nun auch vor verseuchten JPG Bildern in Acht nehmen. Dank Sicherheitslücken im Internet Explorer und anderen Microsoft Produkten (Liste siehe unten) ist es möglich das ein modifiziertes JPG Bild, das geöffnet wird beliebigen Code ausführen kann.
Die erste und gefährlichere Lücke ist mit dem Service Pack 2 für Windows XP bereits geschlossen. Unter Ausnutzung dieses Exploits ist es möglich eine Shell auf einem beliebigen Port zu öffnen und daher zugriff auf das System zu erlangen.

Inzwischen sind auch schon erste „Demo“ Bilder aufgetaucht, welche die Lücke ausnutzen. Glücklicherweise handelt es sich aber noch nicht um einen selbst verbreitenden Wurm, sondern die Bezeichnung Virus wie man ihn aus Diskettenzeiten kennt ist eher angebraucht.
Dennoch ist es vom Virus zum Wurm nur ein kurzer Weg, der leicht beschritten werden kann.
Sollte zudem das Motiv des Bilds „Passen“ kenn jeder aus eigener Erfahrung, wie schnell sich witzige Bilder per Email verbreiten.

Die zweite, noch nicht geschlossene Lücke ist weniger schlimm, ist es mit dieser doch „nur“ möglich die Applikation abstürzen zu lassen. Codeausführung ist damit nicht möglich.

Die diversen Hersteller von Antivirensoftware haben bereits bekannt gegeben, dass ihre Scanner derartige JPG Files erkennen können. Allerdings muss man diese dazu auch scannen, was aus Zeitersparnis nicht immer gemacht wird.


Die Liste der betroffenen Systeme und Programme:

Programme:

Microsoft Excel 2002 SP3
Microsoft Excel 2003
Microsoft FrontPage 2002 SP3
Microsoft FrontPage 2003
Microsoft InfoPath 2003
Microsoft MSN Messenger Service 9.0
Microsoft OneNote 2003
Microsoft Outlook 2002 SP3
Microsoft Outlook 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2003
Microsoft Publisher 2002 SP3
Microsoft Publisher 2003
Microsoft Visual Basic .NET Standard 2002
Microsoft Visual Basic .NET Standard 2003
Microsoft Visual C# .NET Standard 2002
Microsoft Visual C# .NET Standard 2003
Microsoft Visual C++ .NET Standard 2002
Microsoft Visual C++ .NET Standard 2003
Microsoft Visual J# .NET Standard 2003
Microsoft Word 2002 SP3
Microsoft Word 2003

Systeme:

Components Affected
Avaya DefinityOne Media Servers
Avaya IP600 Media Servers
Avaya S3400 Modular Messaging
Avaya S8100 Media Servers
Microsoft .NET Framework 1.0 SP2
Microsoft .NET Framework 1.1
Microsoft .NET Framework SDK 1.0 SP2
Microsoft .NET Framework SDK 1.0 SP1
Microsoft .NET Framework SDK 1.0
Microsoft Digital Image Pro 7.0
Microsoft Digital Image Pro 9.0
Microsoft Digital Image Suite 9.0
Microsoft Greetings 2002
Microsoft Internet Explorer 6.0 SP1
Microsoft Office 2003
Microsoft Office XP SP3
Microsoft Picture It! 7.0
Microsoft Picture It! 9.0
Microsoft Picture It! 2002
Microsoft Picture It! Library
Microsoft Platform SDK Redistributable: GDI+
Microsoft Producer for Microsoft Office PowerPoint
Microsoft Project 2002 SP1
Microsoft Project 2002
Microsoft Project 2003
Microsoft Visio 2002 Professional SP2
Microsoft Visio 2002 Standard SP2
Microsoft Visio 2003 Professional
Microsoft Visio 2003 Standard
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition 64-bit
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition 64-bit
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP 64-bit Edition Version 2003
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional

Microsoft GDI+ Library JPEG Segment Length Integer Underflow Vulnerability bei Symantec

WCM » News » September 2004 » Böse JPG Bilder