Kit und Exploit für JPEG-Lücke
Exploit-Code sei in dem Baukasten ebenfalls vorhanden. So genannte "Script Kiddies" wären laut dem Spezialisten mit dem Kit in der Lage, fast ohne weiteres Wissen eine JPEG-Datei zu erstellen, die die Lücke ausnutzt. Der böswillige Nutzer gibt dazu laut H+BEDV einfach eine Datei in ein Feld ein, klickt auf den Button "Make" und fertig ist die JPEG-Datei mit Exploit-Code.
Wird ein solches manipuliertes Bild per Mail verschickt oder auf einer Webseite geladen, wird der eingebettete Code geladen und gestartet.
Die Experten vom AntiVir-Virenlabor der H+BEDV Datentechnik stufen das Sicherheitsrisiko als "hoch" ein, da sich hinter der heruntergeladenen Datei ein Trojaner, Wurm oder andere Schädlinge befinden können. Es wird deshalb dringend empfohlen, den Patch gegen die Lücke einzuspielen (MS04-028).
Zwar hat H+BEDV derartige Dateien bisher noch nicht in freier Wildbahn gesichtet, rechnet jedoch in Kürze mit ersten Angriffen. Ausführliche Informationen finden Sie im Artikel Patch Day: Extrem kritische JPEG-Lücke. (uba)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Client Server |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |