Seit einiger Zeit ist schon bekannt, dass man mit Bildern auf Internet-Seiten unter gewissen Umständen ausführbaren Code in einen Client-PC einschleusen kann. Jetzt wird es noch interessanter, denn wie





http://www.heise.de/security/news/meldung/51459





erklärt, ist ein Baukasten für entsprechende Webseiten und Bilder aufgetaucht. Es gibt einen Patch von M$, bitte unbedingt einspielen!

Angreifer nutzen "JPEG-of-Death" für Backdoor





http://www.heise.de/security/news/meldung/51546

Einer Meldung auf Bugtraq zufolge gibt es bereits erste Versuche, die JPEG-Sicherheitslücke unter Windows für Angriffe auszunutzen. In mehreren Newsgroups hat ein Unbekannter präparierte Bilder gepostet...

Noch eine Quelle dazu:


http://www.bsi.de/av/texte/schwachstelle-jpeg.htm

Microsofts Patches stopfen nicht alle JPEG-Lücken

http://www.heise.de/security/news/meldung/51611





Es ist weiterhin grösste Vorsicht angebracht!

Ich habe mal rein aus Neugier das im Link angegebene Tool "gdiscan" durchlaufen lassen.
Es wurde eine ROTE DLL gefunden=GDIPLUS.DLL, die im Power-Point-Viewer-Ordner beheimatet ist und 1.736 kb groß ist.
Könnte man die "einfach löschen" ?
Es gibt noch weitere dll`s dieser Art, so 3 Stück in C/Windows/WinSxS/x86..blabla,
deren genaue Schreibweise so ist: GdiPlus.dll...ein feiner Unterschied! Diese wurden von dem Tool nicht beanstandet.

Diese Nachricht wurde geändert von: Manni, 30.09.04 - 13:20

Ich würde dir raten nichts zu löschen.

Denn die roten dll Dateien, sind nur anfällig (vulnerable). Wenn du den Patch von MS schon installiert hast dürfte ja nix mehr passieren.....hoffentlich.

Vorerst lösche ich auch nichts, obwohl rot..........dann verzichte ich eben auf Internett. :D
Das ist ja der Witz, dass TROTZ Patch die Sache eben IMMER noch vulnerable ist und das sogar bei eigenem</U> Meikro-Zubehör............:eek:
Tom Listen, der Erschaffer des Minitools, äussert sich ja auch dementsprechend.......

Und so geht`s munter weiter:

Jpeg-Wurm verbreitet sich weiter
Meldung vom 01.10.2004 Quelle:pctipp.ch
Seit einigen Tagen verbreitet sich im Internet ein Jpeg-Wurm, der eine Lücke in Windows XP nutzt, um mittels einer manipulierten Bilddatei einen Rechner zu infizieren.
Das Laden eines Jpeg-Bildes aus dem Internet genügt - und schon schleicht sich ein schädlicher Programmcode auf den PC. Für seine Verbreitung nutzt der Jpeg-Wurm laut Angaben der Sicherheitsspezialisten des Internet Storm Center vor allem Instant Messenger. So hätten etwa AOL-Nutzer in den vergangenen Tagen IM-Nachrichten erhalten, die sie zu Websites führen, auf denen die infizierten Jpeg-Bilder abgelegt sind.

Eine Gefahr durch diesen Jpeg-Wurm besteht auch schon beim Empfang einer Mail-Nachricht, in der ein solch manipuliertes Bild eingebettet ist. Antivirenspezialisten schätzen das Sicherheitsrisiko als hoch ein.

Bereits Mitte September hatte Microsoft vor der Jpeg-Lücke in Windows XP und Windows Server 2003 gewarnt und auch gleich mit dem MS04-028 ein Sicherheitsupdate veröffentlicht. Sollten Sie bereits das Service Pack 2 für Windows XP installiert haben, dann besteht für Sie keine Gefahr.</U>
Gefährdet sind aber beispielsweise Windows 98-Anwender, die den Internet Explorer mit Service Pack 1 einsetzen.