Exploits der JPEG-Sicherheitslücke aufgetaucht

Windows Die seit dem letzten Patch-Day bekannte Sicherheitslücke bei der Verarbeitung von JPEG-Dateien wird seit heute ausgenutzt. Im Internet stehen zwei Exploits zur Verfügung, die beliebigen Code in Windows einschleusen und diesen auch zur Ausführung bringen. Der erste Exploit öffnet lokal die Eingabeaufforderung cmd.exe. Erweitert man den Exploit, könnten automatisch Befehle bei der Betrachtung eines Bildes ausgeführt werden. Der zweite Exploit legt einen Benutzer X auf dem System an. Ein Angreifer könnte damit dann direkt auf das System zugreifen und die volle Kontrolle übernehmen.

Nach ersten Erkenntnissen von heise.de, funktionieren die Exploits nicht unter Windows XP mit SP2. Sollte allerdings ein Programm installiert sein, das diese Sicherheitslücke ebenfalls enthält, so ist Windows wieder verwundbar. Eine Übersicht der betroffenen Programme findet man im Security Bulletin MS04-028.

Wer die Updates beim letzten Patch-Day noch nicht installiert hat, sollte dies jetzt schleunigst nachholen. Dazu genügt in den meisten Fällen der Besuch von WindowsUpdate.com und OfficeUpdate.com. Die genaue Vorgehensweise findet man in einer Anleitung von Microsoft.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 05:45 Uhr HELLA Modul 90, LED ArbeitsscheinwerferHELLA Modul 90, LED Arbeitsscheinwerfer
Original Amazon-Preis
185,09
Im Preisvergleich ab
?
Blitzangebot-Preis
147,06
Ersparnis zu Amazon 21% oder 38,03

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden