17. Sep 2004 09:57
Am Mittwoch musste Microsoft eine weitere schwerwiegende Sicherheitslücke in Windows einräumen. Sie werde von kriminellen Virenautoren bereits untersucht, so IT-Experten.
Angreifer müssten Usern nur ein entsprechend präpariertes JPEG-Bild per E-Mail zusenden oder ein solches ins Web legen, schon könnten sie beliebigen Code auf dem Rechner des Nutzers ausführen, hieß es. Allerdings waren solche Fälle bislang nicht bekannt.Dass sich das schnell ändern könnte, meldete am Donnerstag das IT-Fachblatt «InformationWorld». Laut dem Bericht arbeiten Untergrund-Kreise bereits an so genannten «Exploits», mit denen sich das Problem ausnutzen lässt. Ein entsprechender Wurm ist bislang nicht aufgetaucht. «Es ist aber genug Wissen da, um die Lücke sehr einfach auszunutzen», so Vincent Weafer von Symantec. Man rechne «voll damit», dass Angreifer die Technik nutzen würden.
Der JPEG-Fehler befindet sich in einem Windows-Modul, das für die Darstellung dieser Bilderart zuständig ist. In seinem Code steckt ein Bug, der einen so genannten «Buffer Overflow» erlaubt - darüber können in JPEGs eingeschleuste Miniprogramme gestartet werden. Die Lücke taucht nur in Anwendungen auf, die das defekte Windows-JPEG-Modul nutzen, etwa Internet Explorer oder Outlook und zahlreiche andere Anwendungen von Microsoft.Der Software-Konzern empfahl, ein entsprechendes Sicherheitsupdate einzuspielen. User, die Windows XP SP2 bereits installiert haben, sollen nicht betroffen sein, die Nachinstallation ältere Komponenten könnte den Rechner allerdings wieder angreifbar machen, meldete das Fachblatt «c't». Microsoft selbst stufte die Lücke als «kritisch» ein. Beobachtern zufolge könnte bereits in den nächsten Tagen mit ersten Viren zu rechnen sein, die auf dem JPEG-Fehler aufbauen; die Geschwindigkeit, mit der Lücken ausgenutzt werden, nehme ständig zu.
