Sicherheistlücke - Jpeg Bilder

[Berny]

Folgende Meldung bei Heise Online.
Die Sache ist auf jedenfall sehr kritisch, weil JPEG-Bilder zum Standard gehören!

Zitat:

Quelle: Heise Online:


news 23.09.2004 10:32
Erste Exploits nutzen JPEG-Sicherheitslücke in Windows aus

Nach den ersten Demo-Bildern zur JPEG-Sicherheitslücke in Windows, die allerdings nur zum Absturz von Applikationen führten, sind jetzt gleich zwei Exploits aufgetaucht, die präparierte JPEGs erzeugen, um Code in Windows-Rechner zu schleusen und auszuführen. Der erste in C geschriebene Exploit öffnet eine Eingabeaufforderung (cmd.exe), die aber nicht an das Netzwerk gebunden ist. Eine netzwerkfähige Variante dürfte wahrscheinlich bereits in den nächsten Stunden kursieren. Der zweite in Perl programmierte Exploit fügt der lokalen Gruppe der Administratoren den Benutzer X hinzu. Die Exploits funktionieren nach ersten Erkenntnissen auf Windows-XP-SP1-Systemen. Systeme auf denen bereits Service Pack 2 oder die Security Updates von Microsoft installiert wurden, sind nicht verwundbar. Anwender sollten schleunigst ihre Systeme aktualisieren, am besten über die eingebaute Windows-Update-Funktion.

Anders als bei Internet-Würmern wie Sasser oder Lovsan alias Blaster ist für einen erfolgreichen Angriff eine Benutzerinteraktion notwendig. Allerdings reicht schon das Lesen einer Mail, in der ein Bild enthalten ist, oder das Besuchen einer manipulierten Web-Seite mit dem Internet Explorer. Auch auf der Festplatte oder anderen Datenträgern gespeicherte Bilder im .JPG-Format können Code einschleusen, wenn sie beispielsweise mit dem Windows Explorer geöffnet werden. heise Security wird nach eingehenderen Tests der Exploits weiter berichten.

Damit bestätigt sich der von Symantec in seinem Internet Security Threat Report festgestellte Trend, dass der Zeitraum zwischen Meldungen der Lücke und Veröffentlichung rapide abnimmt. Diesmal vergingen rund neun Tage, bei der Lücke im lsass-Dienst waren es fünf. Bis zum Sasser-Wurm vergingen dann nochmals zwei Wochen. Man darf gespannt sein, wann die ersten Web-Seiten Trojaner über JPEG-Bilder in Systeme schmuggeln oder ein JPEG-Wurm sich in Mails verbreitet.

Update auch unter Um Links zu sehen, bitte registrieren

Diese Sicherheitslücke betrifft nicht ein einzelnes Programm, sondern etliche. Um Links zu sehen, bitte registrieren

Deshalb sei jedem geraten, dieses Update zu installieren !!!

[avk]

Hurghh...erstmal danke für den Hinweis - aber muß ich jetzt für jedes kleine Progrämmchen ein extra Update laden?! Oder bin ich zu blöd den Link zu finden?

Grüsse
Armin

[Berny]

Zitat:

Zitat von avk

Hurghh...erstmal danke für den Hinweis - aber muß ich jetzt für jedes kleine Progrämmchen ein extra Update laden?! Oder bin ich zu blöd den Link zu finden?

Grüsse
Armin

Es scheint teilweise so.

Zitat:

Je nach der Software, die Sie verwenden, müssen Sie möglicherweise mehrere Updates von verschiedenen Quellen installieren.

Wichtig: Windows XP Service Pack 2 (SP2) ist von diesem Problem nicht betroffen. Benutzer von Windows XP SP2 müssen nur Office aktualisieren (falls installiert).

[nordy]

Achtung: SP2-Installation

Vor dem Update auf Service Pack 2 unbedingt ein Image von der Partition mit XP machen.

Bei mir startete XP nach der Installation nicht mehr.

Bis ich das System wieder durch Deinstallation des SP2 zum Laufen gebracht habe, verging fast ein Tag.

Den Ärger hätte ich mir durch ein Image ersparen können.

Übrigens jetzt läuft das SP2 einwandfrei.
Habe das Update auf ein frisches System mit wenigen Programmen gespielt.

Gruss Nordy

[Berny]

Zitat:

Zitat von nordy

Achtung: SP2-Installation

Vor dem Update auf Service Pack 2 unbedingt ein Image von der Partition mit XP machen.

Bei mir startete XP nach der Installation nicht mehr.

Bis ich das System wieder durch Deinstallation des SP2 zum Laufen gebracht habe, verging fast ein Tag.

Den Ärger hätte ich mir durch ein Image ersparen können.

Übrigens jetzt läuft das SP2 einwandfrei.
Habe das Update auf ein frisches System mit wenigen Programmen gespielt.

Gruss Nordy

Es gibt eine Kompatibilitätsliste der Programme, die nicht mit xpsp2 arbeiten können. Könnte sein, daß du ein derartiges Programm installiert hast ?
Um Links zu sehen, bitte registrieren

[nordy]

Hallo Berny,

darauf würde ich mich aber nicht drauf verlassen.

Selbst wenn das Programm nicht auf der Liste steht, heisst das bei Microsoft noch

lange nicht, dass die Installation klappt.

Das einzig wirklich sichere ist ein Backup.

Gruss Nordy

[Berny]

Da hast du schon recht, aber das SP2 nicht zu installieren ist ebenso nicht empfehlenswert.

Also was soll der user tun :weissnich

Linux installieren