JPEG-Format kann mit Viren verseucht werden!!!

[Kasimir]

Millionen von Bildern sind im JPEG-Format gespeichert. Aufgrund einer Windows-Sicherheitslücke können in solchen Dateien Computerviren versteckt werden. Doch jeder kann sich schützen.

Eine neue Sicherheitslücke bedroht Computer mit Microsoft-Programmen. Es habe bereits Versuche gegeben, präparierte Bilder im JPEG-Format als Transporter für Computer-Viren zu nutzen, berichtete der Branchendienst "heise online". Diese "JPEG-of-Death" genannte Bedrohung habe noch nicht den Status eines echten Computerwurms erreicht, da bisher keine Routinen zur selbstständigen E-Mail-Vervielfältigung entdeckt worden sei. Die aktuellen Schaddateien brächten PCs lediglich zum Absturz. Die Erfahrung zeigt, dass es nur eine Frage der Zeit ist, bis auch der letzte Schritt vollzogen ist.

Bilder verlieren ihre Unschuld
Bilddateien galten bislang als ungefährlich, wenn es um das Einschleusen von Viren auf fremde Rechner ging. Ein Fehler in einer zur Darstellung von Bilder benötigten Windows-Komponente (gdiplus.dll) kann nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) es einem Eindringling ermöglichen, sich so die vollständige Kontrolle über einen ans Netz angeschlossenen Computer verschaffen.

Das Virus wird aktiviert, sobald ein manipuliertes Bild mit einem Programm geöffnet wird, das die fehlerhafte .dll-Komponente nutzt. Dies kann schon dann der Fall sein, wenn man sich ein Bild mit der Vorschaufunktion des Windows-Explorers oder des E-Mail-Programms anschaut, eine manipulierte Website aufruft oder ein Word-Dokument mit einem eingebetteten Bild öffnet.

"Construction Kit" entdeckt
Die Sicherheitsfirma H+BEDV Datentechnik entdeckte nach eigenen Angaben bereits den ersten Baukasten zum Erstellen von .jpg-Dateien, die den Software-Fehler ausnutzen. Mit einem solchen "Construction Kit" können auch Laien Viren in .jpg-Bilder schmuggeln. Die Experten von H+BEDV stufen das Sicherheitsrisiko als "hoch" ein und empfehlen dringend, den aktuellen Sicherheitspatch von Microsoft einzuspielen.

.

Im Web
Unbedingt besuchen: Microsofts "Sicherheitsupdate für die JPEG-Verarbeitung"
Informativ und verständlich: das BSI
Für Experten: heise.de
Jeder kann sich schützen
Die meisten Hersteller von Antiviren-Software haben auf die jüngste Lücke reagiert und ihre Software auf den neuesten Stand gebracht. Jeder sollte seine Schutzsoftware updaten und überprüfen, ob das Programm auch Bilddateien scannt. Manche Virenscanner überspringen Bilder standardmäßig, um Zeit zu sparen.

Microsoft stellt seit rund 14 Tagen Reparaturprogramme ("Patches") zur Verfügung, die die Sicherheitslücken stopfen. Das BSI und auch Microsoft haben eine Liste mit Betriebssystemversionen und Anwendungsprogrammen veröffentlicht, die unsicher sind. Zu den bekanntesten gehören die Office-Pakete 2003 und XP sowie Windows XP und Windows Server 2003. Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE, ME sowie Windows XP mit Service Pack 2. Die Installation eines der gefährdeten Programme auf einem ursprünglich sicheren Betriebssystem macht dieses aber auch verwundbar.

Mehr zum Thema
Extra: Schützen Sie Ihren Rechner!
So schützt man sich
Jeder Windows-Nutzer sollte diesem Problem also einmal seine Aufmerksamkeit widmen, zumal es nicht schwierig ist, die Sicherheitslücken zu stopfen.

Am komfortabelsten funktioniert es über die Update-Websites für Windows und Office, die selbstständig erkennen, was auf jedem Rechner auf den neuesten Stand gebracht werden muss und diese Aufgabe automatisch erfüllen. Die notwendigen Patches lassen sich aber auch von Hand herunterladen und installieren.

Auch bestimmte Bildverarbeitungsprogramme können betroffen sein. Microsoft bietet ein Tool an, das den Rechner des Nutzers nach unsicherer Grafiksoftware scannt und danach anzeigt, welche Patches heruntergeladen werden müssen. Wer misstrauisch ist gegenüber solchen Funktionen, sollte sich unbedingt die Listen mit den betroffenen Programmen anschauen.

Das BSI hat ein weiteres Hilfsmittel: eine Bilddatei, mit der der Virenscanner auf die Probe gestellt werden kann, ob er diese neueste Bedrohung erkennt.

Ralf Sander mit Material von AP und DPA

www.stern.de/computer-technik/computer/index.html?id=530410&nv=cp_L1_rt
JPEG können wirklich von Hackern Umprogammiert werden so das sie einen Virus (Trojaner&CO) enthalten können. AH ich hoffe mein Antivirus Programm ist auf den neusten Stand

 

[antimagnet]

Nicht betroffen von diesem Problem sind eigentlich die Betriebssysteme Windows 98, 98 SE

JA! JA! JAAAAA!




...

ach shit, mein internet-explorer is wohl anfällig...

 

[antimagnet]

Bei der Verarbeitung von JPEG-Dateien im Internet Explorer kommt es zu einem zusätzlichen Problem:

JPEG-Grafiken, die aus dem Internet geladen werden, werden vom Browser schon angezeigt, bevor sie als Datei in den sogenannten Cache gespeichert werden. Zu diesem Zeitpunkt liegt noch keine Datei zur Überprüfung durch ein Virenschutzprogramm vor. Erst nach der Anzeige im Browser (Verarbeitung) schreibt der Browser die Datei in den Bereich der temporären Internet-Dateien. Als Datei kann sie zu diesem Zeitpunkt vom Viren-Schutzprogramm durchsucht werden. Die Viren-Warnung kommt prompt - aber zu spät.

Weiterhin spielt der Name der Grafik-Datei keine Rolle. JPEG-Dateien brauchen nicht die Erweiterung .JPG. Der Internet Explorer erkennt am Inhalt, dass es sich um eine JPEG-Grafik handelt und zeigt sie sofort an.

Der momentan einzige, wirksame Schutz ist ein vollständig aktualisiertes System.

(Erstellt: 21.09.2004; aktualisiert: 29.09.2004)

http://www.bsi.de/av/texte/schwachstelle-jpeg.htm

ach du scheiße... das ist wirklich schlecht...

 

[Flowing_tears]

das ist doch aber nix neues? Das gabs doch vor nem Jahr ca schonmal die Meldung!

 

[JimmyBond]

ach darueber mache ich mir keine sorgen mehr. gestern hab ich mein antivir pro durchgejagt, den ich neu installiert hatte. das pro hat so an die 20 nette viren gefunden. war echt lustig, und meine moehre wird von tag zu tag auch immer langsam. nun also, shit happens

ausserdem ist nichts 100%ig sicher, besonders nicht im internet. da kann sich selbst die nsa nicht vor hackern schuetzen..

so gute nacht jungs und maedels

 

[Lazarus]

Wichtig: Windows XP Service Pack 2 (SP2) ist von diesem Problem nicht betroffen. Benutzer von Windows XP SP2 müssen nur Office aktualisieren (falls installiert).

so ist das eben wenn man angst hat seine Raubkopie zu aktualisieren!