Exploits der JPEG-Sicherheitslücke aufgetaucht

Windows Die seit dem letzten Patch-Day bekannte Sicherheitslücke bei der Verarbeitung von JPEG-Dateien wird seit heute ausgenutzt. Im Internet stehen zwei Exploits zur Verfügung, die beliebigen Code in Windows einschleusen und diesen auch zur Ausführung bringen. Der erste Exploit öffnet lokal die Eingabeaufforderung cmd.exe. Erweitert man den Exploit, könnten automatisch Befehle bei der Betrachtung eines Bildes ausgeführt werden. Der zweite Exploit legt einen Benutzer X auf dem System an. Ein Angreifer könnte damit dann direkt auf das System zugreifen und die volle Kontrolle übernehmen.

Nach ersten Erkenntnissen von heise.de, funktionieren die Exploits nicht unter Windows XP mit SP2. Sollte allerdings ein Programm installiert sein, das diese Sicherheitslücke ebenfalls enthält, so ist Windows wieder verwundbar. Eine Übersicht der betroffenen Programme findet man im Security Bulletin MS04-028.

Wer die Updates beim letzten Patch-Day noch nicht installiert hat, sollte dies jetzt schleunigst nachholen. Dazu genügt in den meisten Fällen der Besuch von WindowsUpdate.com und OfficeUpdate.com. Die genaue Vorgehensweise findet man in einer Anleitung von Microsoft.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden