01. Okt 2004 10:07
Die Windows-Bilderlücke, bei der Rechner bei Betrachtung von Fotos infiziert werden, ist seit einigen Wochen bekannt. Nun kursieren erstmals «vergiftete» Pornobilder im Netz.
IT-Sicherheitsexperten haben erstmals im Internet verbreitete Fotos entdeckt, die ungeschützte Windows XP-Rechner bei Betrachtung infizieren konnten. Die Bilder im einzig betroffenen JPEG-Format kursierten in Porno-Nachrichtengruppen des Usenet. User, die sie sich herunterluden und die Bilder anschließend mit dem Windows Explorer betrachteten, lösten ein Nachladen gefährlichen Codes aus, über den Angreifer den Rechner hätten fernsteuern können. Das Nachladen ist inzwischen nicht mehr möglich, weil der entsprechende Server abgestellt wurde.
Windows XP-Versionen vor «Service Pack 2» sowie zahlreiche andere Microsoft-Programme enthalten eine fehlerhafte Version einer Datei, die zur Darstellung von JPEG-Bildern genutzt wird. Über die enthaltenen Fehler ist es für Dritte möglich, ungefragt Programmcode auszuführen. Zwar hat Microsoft bereits Updates veröffentlicht. Doch angesichts der großen Anzahl betroffener Programme schützt das nur bedingt, weil jede neuinstallierte Applikation womöglich erneut eine entsprechende Datei auf den Rechner bringt. Die «vergifteten» Pornobilder griffen bislang nur den Windows Explorer an. Experten schätzen aber, das demnächst auch Internet Explorer und Outlook direkt betroffen sein werden.
Mikko Hypponen, Anti-Viren-Spezialist bei F-Secure, sagte bereits den schlimmst möglichen Fall voraus: Die Verbreitung eines Massenmail-Wurms, der ein infiziertes JPEG als Anhang mit sich bringt. Aber auch vor der Verbreitung «vergifteter» Bilder per Instant Messaging wird inzwischen gewarnt. Windows-Benutzer sollten schnellstens das Windows Update-Programm ausführen, um sich abzusichern. Allerdings warnte das Computerfachblatt «c't» in dieser Woche, dass dann unter Umständen nicht alle fehlerhaften Dateien ausgetauscht würden. Ein Scanprogramm des Internet Storm Center namens «GDI Scan» soll hier helfen. Diverse Anti-Viren-Programme erkennen manipulierte JPEGs bereits, sind allerdings standardmäßig nicht darauf vorbereitet, Bilder zu überprüfen - dies muss der User zuvor aktivieren.
