Web

 

Gefährliche Web-Bilder per Mausklick

24.09.2004

Im Internet ist ein Softwarebaukasten aufgetaucht, mit dem sich auf sehr einfache Weise Schadroutinen in JPEG-Bilder integrieren lassen, warnen die Sicherheitsexperten des Antiviren-Herstellers H+BEDV. Demnach ist seit Mittwoch ein "Construction Kit" verfügbar, mit denen auch "Script Kiddies" genannte Laien via Mausklick auf eine Schaltfläche Photos entsprechend präparieren können.

Damit zielen sie auf eine Sicherheitslücke in Windows ab, die seit Mitte September bekannt ist. Sie ermöglicht es, in JPEG-Bildern enthaltene Viren, Würmer und Trojanische Pferde ohne Nachfrage auf Windows-Rechnern auszuführen, sobald diese Bilder angezeigt werden - egal ob auf Web-Seiten, in E-Mails oder in lokal gespeicherte Dateien. Schuld ist ein ungeprüfter Speicherbereich in der Bibliothek "Gdiplus.dll", auf die unter anderem der Internet Explorer und Outlook zugreifen.

Zwei Exploits, die in der Mailing-Liste Full Disclosure beschrieben werden, zeigen die Auswirkungen des Lecks. Einer öffnet eine Command Shell, nachdem ein präpariertes JPEG im Windows Explorer über die Bildvorschau angezeigt wird. Der zweite Exploit legt ebenfalls nach Anzeige eines Bildes im Explorer einen neuen Benutzer mit Administratorenrechten an.

Abhilfe schafft laut Microsoft das Einspielen des mit dem Security-Bulletin MS04-028 veröffentlichten Patches. Auch Windows-XP-PCs mit installiertem Service Pack 2 sind nach Angaben des Herstellers sicher. (lex)